Posts by erhenry

  • Error con iptables

    Retomando el tema.


    Modificando el banaction por:


    banaction = iptables-new


    Parece que el filtro ssh funciona. Bueno, parece no, funciona de maravilla.


    El resto de servicios los estoy probando uno a uno y poco a poco, porque aun me da algún error.


    Iré informando cuando lo tenga armado del todo, por si alguien mas tiene este mismo problema que no se vuelva loco.


    INFORMACION IMPORTANTE: Solamente me pasa en los dos servidores debian que tengo contratados con 1and1. En otro que tengo con otro proveedor funcionó todo a la primera. :S

  • Error con iptables

    Acabo de probar con todo limpio y solamente el ssh a pelo, y sigue fallando.


    He seguido leyendo y toda la clave esta en:


    iptables -I INPUT -p tcp -m multiport --dports ssh -j fail2ban-ssh
    iptables: No chain/target/match by that name.


    Kurgans muchas gracias, de verdad...pero creo que lo voy a dejar por hoy hasta el año que viene. ;)

  • Error con iptables

    Iptables instalado y aparentemente funciona correctamente.


    Si baneo ips a mano:
    iptables -I INPUT -s 217.197.230.2 -j DROP
    iptables -I OUTPUT -s 217.197.230.2 -j DROP


    Las ips se quedan baneadas del todo.


    De hecho, desinstalé iptables, purge y volví a instalarlo por si acaso era eso. Pero el error sigue dando...He leído que va a ser algo de una bandera en la compilación del kernel, pero se me escapa de mis conocimientos.


    Perdón si este tema es OFF TOPIC, pero la verdad es que no sabia donde preguntar.

  • Error con iptables

    Actualmente estoy teniendo problemas para instalar y configurar adecuadamente FAIL2BAN en el servidor.


    He creado un fichero de configuración básico con:


    Code
    1. [DEFAULT]ignoreip = 127.0.0.1 84.127.27.17bantime = 86400findtime = 600destemail = [email protected] = iptables-multiportaction = %(action_mwl)s# JAILS[ssh]enabled = truemaxretry = 3


    Al iniciar el fail2ban, me muestra esto el log:


    Code
    1. 2014-12-29 18:31:39,948 fail2ban.jail : INFO Creating new jail 'ssh'2014-12-29 18:31:39,948 fail2ban.jail : INFO Jail 'ssh' uses Gamin2014-12-29 18:31:40,010 fail2ban.filter : INFO Added logfile = /var/log/auth.log2014-12-29 18:31:40,010 fail2ban.filter : INFO Set maxRetry = 32014-12-29 18:31:40,011 fail2ban.filter : INFO Set findtime = 6002014-12-29 18:31:40,011 fail2ban.actions: INFO Set banTime = 864002014-12-29 18:31:40,038 fail2ban.jail : INFO Jail 'ssh' started2014-12-29 18:31:40,045 fail2ban.actions.action: ERROR iptables -N fail2ban-sshiptables -A fail2ban-ssh -j RETURNiptables -I INPUT -p tcp -m multiport --dports ssh -j fail2ban-ssh returned 100


    Y si fuerzo para que me banee, me llega el mail como que estoy baneado, pero realmente no me banea, y en el log aparece esto:


    Code
    1. 2014-12-29 18:35:12,371 fail2ban.actions: WARNING [ssh] Ban 77.225.48.60
    2. 2014-12-29 18:35:12,374 fail2ban.actions.action: ERROR iptables -n -L INPUT | grep -q fail2ban-ssh returned 100
    3. 2014-12-29 18:35:12,374 fail2ban.actions.action: ERROR Invariant check failed. Trying to restore a sane environment
    4. 2014-12-29 18:35:12,387 fail2ban.actions.action: ERROR iptables -N fail2ban-ssh
    5. iptables -A fail2ban-ssh -j RETURN
    6. iptables -I INPUT -p tcp -m multiport --dports ssh -j fail2ban-ssh returned 100
    7. 2014-12-29 18:35:12,390 fail2ban.actions.action: ERROR iptables -n -L INPUT | grep -q fail2ban-ssh returned 100
    8. 2014-12-29 18:35:12,390 fail2ban.actions.action: CRITICAL Unable to restore environment


    He estado mirando por foros y preguntando a mi amigo google, pero todo lo que he probado no funciona.


    Tengo i-MSCP Git 1.1.x
    Debian GNU/Linux 7 x86_64

  • Cambio de propietario directorio.

    Si se cambian al hacer el upgrade, no hay problema...en el script de actualización le meto el chown y así cada vez que actualice le vuelvo a cambiar el propietario.


    El problema es que no estaba seguro de si se habían cambiando al actualizar o no...y ya estaba acojonado pensando que tenia gente cocinando en mi cocina. ;)


    Muchas gracias kurgans.

  • Cambio de propietario directorio.

    Hace unos días cambié el propietario del sitio web de vu2014 a root.


    /var/www/virtual/dominio.com/htdocs/web


    Acabo de mirar ahora, y el propietario ha vuelto a ser vu2014. Estoy completamente seguro de que cambié el propietario, de hecho viendo el history está el chown root:root /var/www/virtual/dominio.com/htdocs/web


    ¿Es posible que en la actualización del panel se reconfiguren los permisos de las carpetas?

  • Duda sobre actualización

    Cambiando la linea 3 por branch="1.1.x" se ha actualizado a la ultima versión. ;)


    Es una forma fácil de actualizar desde github directamente ejecutando el script.


    El cambio de la deshabilitación del mail tendría que estar en esta versión...o es para siguientes?

  • Duda sobre actualización

    Actualmente uso este script para autoactualizar el panel, pero creo que la rama (branch) no debe ser la correcta, pues no noto ninguna de las mejoras que trae la ultima versión. Sabeis si deberia de poner otra rama?


  • Problema HAckeo de Web

    Pasados ya unos dias desde que quité la tarea y limpie el alojamiento...por fin recuperé la reputación y ya envio sin problemas.


    :thumbsup::thumbsup::thumbsup::thumbsup:


    Muchas gracias a todos.


    PD: Me apunto el iwatch, ya le echaré un vistazo en el siguiente problema... ;)

  • Problema HAckeo de Web

    Después de borrarles el sitio y matar los procesos pertinentes...al rato (por la noche normalmente) volvían a aparecer las conexiones a puertos 25.


    Revisando, al final encontré en los logs algo raro con respecto al cron. Miré el cron de todos los usuarios:


    for user in $(cut -f1 -d: /etc/passwd); do crontab -u $user -l; done


    y allí estaba. Un aplicación que se ejecutaba cada hora puesta por el usuario vu2014


    /var/tmp/VHqnrE


    Borrado, y desprogramado.


    Ahora veremos a ver si vienen por otro lado...o no....


    Eso si, estoy aprendiendo una cantidad de cosas que tenia olvidadas... xD