fail2ban.filter warning unable to find a corresponding IP address

Автор: | 8 мая 2015

Идет перебор паролей по ftp, а fail2ban не блокирует и валит ошибки в лог.

Итак, в файле /var/log/secure имеем примерно следующие записи:


А в логе fail2ban такие вот записи /var/log/fail2ban.log

И к сожалению fail2ban не банит этих вот переборщиков. Проблема оказалась довольно банальной — fail2ban ждет IP адреса, а vsftpd резолвит их в днс-имена. Решение простое.
1. В конфиг vsftpd добавляем строчку

Перезапускаем vsftpd, и проверяем появился ли лог-файл /var/log/vsftpd.log
В файле /etc/fail2ban/path-common.conf для vsftpd меняем путь к лог файлу, вместо

делаем

Перезапускаем fail2ban. Все.

Добавить комментарий

Ваш адрес email не будет опубликован.

*