OMV Fail2ban 문제
OMV 포럼에 올렸던 질문인데 거의 아무도 답을 안해주네요,,,
nextcloud jail을 만들기 위해 2022년 초에 OMV fail2ban 플러그인을 설치했습니다. 사이트에 대한 접근 차단이 정상적으로 작동하는 것을 확인하고 그대로 두었습니다.
최근 vaultwarden jail을 만들기 위해 vaultwarden을 설치하고 정상적으로 작동하는지 테스트를 해보았는데 fail2ban에서 테스트 ip에서 접근이 막혔다는 메일은 왔지만 그 ip에서 사이트 접근은 막히지 않았습니다. 차단된 IP로 사이트에 접속할 수 있었습니다.
내가 만든 nextcloud와 vaultwarden jail 모두 동일한 현상이며 기본적으로 설정돼있는 omv gui jail도 동일한 오류가 발생합니다.
플러그인 재설치도 해봤지만 똑같습니다.
OMV 포럼에서 검색 후 omv salt 관련 명령어를 사용해 보았으나 여전히 오류가 발생합니다.
Nextcloud 및 vaultwarden은 도커 환경에서 실행되며 역방향 프록시를 통해 액세스됩니다.
저는 Linux 환경과 서버를 처음 사용합니다.
[환경]
G4560, 8GB RAM, omv iso 설치
[관련 설정]
Status
|- Number of jails: 1
`- Jail list: nextcloud
Status for the jail: nextcloud
|-Filter
| |- Currently failed: 0
| |- Total failed: 0
| `- File list: /var/lib/docker/volumes/nextcloud_data/_data/nextcloud.log
`-Actions
|- Currently banned: 1
|- Total banned: 1
`- Banned IP list: "테스트에 사용한 IP"
[관련 로그]
fail2ban.utils [2055511]: ERROR 7f73775e78f0 -- exec: iptables -w -N f2b-vaultwarden
fail2ban.utils [2055511]: ERROR 7f73775e78f0 -- stderr: "iptables v1.8.7 (nf_tables): invalid port/service `' specified"
fail2ban.utils [2055511]: ERROR 7f73775e78f0 -- stderr: "Try `iptables -h' or 'iptables --help' for more information."
fail2ban.utils [2055511]: ERROR 7f73775e78f0 -- returned 2
fail2ban.actions [2055511]: ERROR Failed to execute ban jail 'vaultwarden' action 'iptables-multiport' info 'ActionInfo({'ip': '테스트에 사용한 IP', 'family': 'inet4', 'fid': at 0x7f73776beca0 >, 'raw-ticket': at 0x7f73776bf3a0>})': Error starting action Jail('vaultwarden')/iptables-multiport: 'Script error'
이상하네요 nextcloud에서 적용됐던거면 호스트 OS에 적용되는거니 딱히 호환성에 문제가있을것같지는않은데요...
혹시 OMV5로 Fail2ban을 플러그인 형태로 사용 중이신 거라면 Fail2ban을 도커로 올리시고 Jail 설정의 Chain 에 "chain = DOCKER-USER"로 설정해 보시면 어떨까요?
아래의 가이드가 있습니다.
https://github.com/crazy-max/docker-fail2ban#docker-user-chain
cmt alert