fail2ban и вопрос о двух доменах на одном UTM

Обсуждение вопросов связанных с шлюзом безопасности Ideco UTM. Технические вопросы пользователей, новости от разработчиков, анонсы, обсуждения недокументированных особенностей.

Модератор: administrator

fail2ban и вопрос о двух доменах на одном UTM

Сообщение Waso » 10 июн 2019, 10:57

FAIL2BAN:
Самый насущный вопрос: будет ли интеграция сброса блокировок IP адресов в веб-интерфейс? Когда?
второй: это следствие первого вопрос, но: А нельзя сделать сразу рестарт fail2ban из меню консоли, чтобы после сброса блокировок по IP сервис перезапускался автоматически. Админы не всегда могут быть на месте, а обычный слегка продвинутый пользователь как огня боится консоли, уж поверьте.


AD:
Возникла необходимость переезда пользователей из одного домена в другой, планировали постепенный переезд, но не особо выходит. Проблема в том, что логин в Ideco UTM должен быть уникальным, а в рамках разных доменов пусть и дружащих это не принципиально. Может подумайте о уникальности не логина, а связки логин/домен? Облегчило бы жизнь.
Waso
Опытный пользователь
 
Сообщения: 72
Зарегистрирован: 02 апр 2014, 09:06

Re: fail2ban и вопрос о двух доменах на одном UTM

Сообщение ideco.dmitriy » 10 июн 2019, 12:33

Добрый день!
fail2ban
возможность по сбросу блокировок в веб-интерфейсе появится в ближайшее время. А подскажите, пожалуйста, при каких действиях пользователя у вас происходит блокировка?

AD
Спасибо, учтем ваше предложение при планировании будущих версий.
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 2044
Зарегистрирован: 11 мар 2014, 08:43

Re: fail2ban и вопрос о двух доменах на одном UTM

Сообщение Waso » 11 июн 2019, 04:53

ideco.dmitriy писал(а):fail2ban
А подскажите, пожалуйста, при каких действиях пользователя у вас происходит блокировка?


Я сам не был непосредственным участником, но судя по логам после установки на сервер AD патча от BlueKeep сбилась синхронизация аккаунтов и по всем фронтам пошли отлупы, в том числе и по пользователям с pptp. Fail2ban оперативно отработал всех этих пользователей и запихал адреса в бан.
Waso
Опытный пользователь
 
Сообщения: 72
Зарегистрирован: 02 апр 2014, 09:06

Re: fail2ban и вопрос о двух доменах на одном UTM

Сообщение Филл » 11 июн 2019, 11:56

Тогда возможно это единичная акция, таких может быть всего лишь одна в год, ну максимум парочку.
Филл
Пользователь
 
Сообщения: 15
Зарегистрирован: 28 май 2019, 17:53

Re: fail2ban и вопрос о двух доменах на одном UTM

Сообщение Waso » 11 июн 2019, 12:17

Филл писал(а):Тогда возможно это единичная акция, таких может быть всего лишь одна в год, ну максимум парочку.

Нет, fail2ban постоянно банит. Как пример - пользователь забыл свой пароль, а вот почтовые программы, vpn подключения этот пароль вполне себе помнят. Админы меняют пароль, а программы со старым паролем загоняют комп в баню, даже не отвлекаясь на общение с пользователем.
Waso
Опытный пользователь
 
Сообщения: 72
Зарегистрирован: 02 апр 2014, 09:06

Re: fail2ban и вопрос о двух доменах на одном UTM

Сообщение Филл » 11 июн 2019, 16:40

Waso писал(а):
Филл писал(а):Тогда возможно это единичная акция, таких может быть всего лишь одна в год, ну максимум парочку.

Нет, fail2ban постоянно банит. Как пример - пользователь забыл свой пароль, а вот почтовые программы, vpn подключения этот пароль вполне себе помнят. Админы меняют пароль, а программы со старым паролем загоняют комп в баню, даже не отвлекаясь на общение с пользователем.


Так это уже рассогласованность Вашей системы и какая то безалаберность пользователей.
Так может у себя лучше что то изменить и наладить по уму, а не Ideco UTM под себя изменять ?
Филл
Пользователь
 
Сообщения: 15
Зарегистрирован: 28 май 2019, 17:53

Re: fail2ban и вопрос о двух доменах на одном UTM

Сообщение ideco.dmitriy » 11 июн 2019, 16:46

Вообще Thunderbird, например, делает всего две попытки ввода пароля в случае отказа сервера. Затем выходит сообщение пользователю "введите пароль". Автоматом он не долбится бесконечное число раз.

По PPTP вроде бы один раз только попробует - потом уже будет повторять только если пользователь будет делать попытку за попыткой вручную.

В любом случае интерфейс для fail2ban запланирован и будет в будущем.
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 2044
Зарегистрирован: 11 мар 2014, 08:43

Re: fail2ban и вопрос о двух доменах на одном UTM

Сообщение Waso » 13 июн 2019, 05:00

Филл писал(а):
Waso писал(а):
Филл писал(а):Тогда возможно это единичная акция, таких может быть всего лишь одна в год, ну максимум парочку.

Нет, fail2ban постоянно банит. Как пример - пользователь забыл свой пароль, а вот почтовые программы, vpn подключения этот пароль вполне себе помнят. Админы меняют пароль, а программы со старым паролем загоняют комп в баню, даже не отвлекаясь на общение с пользователем.


Так это уже рассогласованность Вашей системы и какая то безалаберность пользователей.
Так может у себя лучше что то изменить и наладить по уму, а не Ideco UTM под себя изменять ?


А может лучше по делу писать? Есть сервис, от работы которого зависит многое, но этот сервис работает в тихую. Отслеживать и корректировать его работу неподготовленному пользователю в данный момент не представляется возможным. Ну и да, отсыпьте правильных пользователей, который ходят строем и помнят все пароли всегда.
Waso
Опытный пользователь
 
Сообщения: 72
Зарегистрирован: 02 апр 2014, 09:06

Re: fail2ban и вопрос о двух доменах на одном UTM

Сообщение Waso » 13 июн 2019, 05:05

ideco.dmitriy писал(а):Вообще Thunderbird, например, делает всего две попытки ввода пароля в случае отказа сервера. Затем выходит сообщение пользователю "введите пароль". Автоматом он не долбится бесконечное число раз.

Аутлуку глубоко пофигу, сколько попыток делает тандербёрд.
Waso
Опытный пользователь
 
Сообщения: 72
Зарегистрирован: 02 апр 2014, 09:06


Вернуться в Шлюз безопасности Ideco UTM 7.x

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron