• 돌아가기
  • 아래로
  • 위로
  • 목록
  • 댓글
질문

OMV Fail2ban 문제

게르노 364

0

2

OMV 포럼에 올렸던 질문인데 거의 아무도 답을 안해주네요,,,

 

nextcloud jail을 만들기 위해 2022년 초에 OMV fail2ban 플러그인을 설치했습니다. 사이트에 대한 접근 차단이 정상적으로 작동하는 것을 확인하고 그대로 두었습니다.

 

최근 vaultwarden jail을 만들기 위해 vaultwarden을 설치하고 정상적으로 작동하는지 테스트를 해보았는데 fail2ban에서 테스트 ip에서 접근이 막혔다는 메일은 왔지만 그 ip에서 사이트 접근은 막히지 않았습니다. 차단된 IP로 사이트에 접속할 수 있었습니다.

내가 만든 nextcloud와 vaultwarden jail 모두 동일한 현상이며 기본적으로 설정돼있는 omv gui jail도 동일한 오류가 발생합니다.

플러그인 재설치도 해봤지만 똑같습니다.

 

OMV 포럼에서 검색 후 omv salt 관련 명령어를 사용해 보았으나 여전히 오류가 발생합니다.

Nextcloud 및 vaultwarden은 도커 환경에서 실행되며 역방향 프록시를 통해 액세스됩니다.

저는 Linux 환경과 서버를 처음 사용합니다.

 

 

[환경]

G4560, 8GB RAM, omv iso 설치

 

 

 

[관련 설정]

 

 

 

 

 

Status

|- Number of jails: 1

`- Jail list: nextcloud

 

Status for the jail: nextcloud

|-Filter

| |- Currently failed: 0

| |- Total failed: 0

| `- File list: /var/lib/docker/volumes/nextcloud_data/_data/nextcloud.log

`-Actions

|- Currently banned: 1

|- Total banned: 1

`- Banned IP list: "테스트에 사용한 IP"

 

 

 

[관련 로그]

 

fail2ban.utils [2055511]: ERROR 7f73775e78f0 -- exec: iptables -w -N f2b-vaultwarden

 

fail2ban.utils [2055511]: ERROR 7f73775e78f0 -- stderr: "iptables v1.8.7 (nf_tables): invalid port/service `' specified"

 

fail2ban.utils [2055511]: ERROR 7f73775e78f0 -- stderr: "Try `iptables -h' or 'iptables --help' for more information."

 

fail2ban.utils [2055511]: ERROR 7f73775e78f0 -- returned 2

 

fail2ban.actions [2055511]: ERROR Failed to execute ban jail 'vaultwarden' action 'iptables-multiport' info 'ActionInfo({'ip': '테스트에 사용한 IP', 'family': 'inet4', 'fid': at 0x7f73776beca0 >, 'raw-ticket': at 0x7f73776bf3a0>})': Error starting action Jail('vaultwarden')/iptables-multiport: 'Script error'

신고공유스크랩
2
profile image 1등
달소 2023.01.24. 23:21
아무래도 ip차단을 적용하는 스크립트에 문제가있는게 아닐까 싶습니다
이상하네요 nextcloud에서 적용됐던거면 호스트 OS에 적용되는거니 딱히 호환성에 문제가있을것같지는않은데요...
2등
낮잠좋아 2023.05.02. 02:07
아마 해결하셨으리라고 생각하지만 혹시나 싶어 댓글을 남겨봅니다.
혹시 OMV5로 Fail2ban을 플러그인 형태로 사용 중이신 거라면 Fail2ban을 도커로 올리시고 Jail 설정의 Chain 에 "chain = DOCKER-USER"로 설정해 보시면 어떨까요?

아래의 가이드가 있습니다.
https://github.com/crazy-max/docker-fail2ban#docker-user-chain

댓글 쓰기 권한이 없습니다. 로그인

취소 댓글 등록

cmt alert

신고

"님의 댓글"

이 댓글을 신고하시겠습니까?

댓글 삭제

"님의 댓글"

삭제하시겠습니까?


목록

공유

facebooktwitterpinterestbandkakao story
번호 분류 제목 글쓴이 날짜 조회 추천
정보 안녕하세요! 새로 가입했습니다. 5 Razorbacks 9시간 전18:06 70 +1
정보 서버포럼 가입인사겸 저의 홈서버를 소개합니다!! 9 툭툭이 16시간 전11:14 378 +9
잡담 가지고 놀기 좋은걸 찾았습니다. 8 주차장 2일 전17:47 468 +1
3778 오픈소스
image
달소 4시간 전22:53 44 0
3777 정보
image
달소 4시간 전22:48 33 +1
3776 정보
image
Razorbacks 9시간 전18:06 70 +1
3775 질문
normal
맛밥 11시간 전15:34 157 0
3774 정보
image
툭툭이 16시간 전11:14 378 +9
3773 질문
normal
유니파트 1일 전22:09 198 0
3772 질문
image
반투검스 1일 전12:46 69 0
3771 질문
normal
니즛 2일 전00:37 340 0
3770 잡담
image
주차장 2일 전17:47 468 +1
3769 질문
image
양미 2일 전11:16 217 0
3768 질문
normal
주차장 3일 전23:44 173 0
3767 질문
image
surno 4일 전00:56 122 0
3766 질문
image
TANG 4일 전19:14 403 0
3765 질문
image
게르노 5일 전23:55 461 0
3764 질문
normal
very 5일 전09:57 209 0
3763 질문
normal
ljr10 5일 전09:11 86 0
3762 질문
normal
very 6일 전18:04 242 0
3761 가이드
normal
minis 6일 전14:20 156 0
3760 잡담
normal
아나나나나다 24.03.21.12:58 373 0
3759 질문
normal
하핳 24.03.20.14:19 205 0