[Tutorial] Opções de comandos para o Fail2Ban do MailCleaner

[marceloleaes]

Buenas, novidades em nosso querido MailCleaner
A partir da versão 2020.06 Patch 2020061001 o Fail2Ban já se encontra implantado.
Este artigo visa repassar os principais comandos para gestão do serviço.

AVISO IMPORTANTE: Observe que os comandos e o caminho podem variar dependendo do seu sistema.
Nota: A replicação do Fail2ban (ban/unban) terá efeito a cada 5 minutos.

Se o comando fail2ban.py não for encontrado, use o caminho completo para interagir com o Fail2Ban:

Código: Selecionar todos

/var/mailcleaner/.pyenv/versions/3.7.7/bin/fail2ban.py

Uso

- Lista os IPs atualmente proibidos em um servidor específico:

Código: Selecionar todos

fail2ban-client status <jail>

- Mostrar todos os IPs proibidos por Fail2ban em todos os servidores:

Código: Selecionar todos

echo 'SELECT * FROM fail2ban_ips WHERE active = true' | mc_mysql -s mc_config -t

- Desbanir um IP no MailCleaner:

Código: Selecionar todos

fail2ban.py unban -i <ip> -j <jail> --f2b-call

Configuração
Nota: Por padrão, todas as prisões estão desabilitadas

- Habilite uma Jail:

Código: Selecionar todos

fail2ban.py jail enable -j <jail>

- Habilitar todas as Jails:

Código: Selecionar todos

fail2ban.py general enable

- Desative todas as Jails:

Código: Selecionar todos

fail2ban.py general disable

- Alterar o valor de findtime, bantime ou maxretry

Código: Selecionar todos

fail2ban.py jail change -j <jail> --option <option> -v <value>

Blacklist Permanente

A lista negra na integração do Fail2ban é uma jail específica criada dinamicamente para todas as jails.
Após a quantidade especificada de banimento (por padrão: 3) um ip que seria banido novamente
será movido para esta jail permanente (<jail> -bl).

- Desativar lista negra para uma jail específica:

Código: Selecionar todos

fail2ban.py blacklist disable -j <jail>

- Desativar lista negra para todas as jails

Código: Selecionar todos

fail2ban.py general disable-bl

- Ativar lista negra para todas as jails

Código: Selecionar todos

fail2ban.py general enable-bl -v

valor = número máximo de banimentos antes da lista negra [padrão: 3]

- Lista negra manualmente de um IP

Código: Selecionar todos

fail2ban.py blacklist add -j <jail> -i <ip>

- Para cancelar o banimento de um IP que está atualmente na lista negra

Código: Selecionar todos

fail2ban.py blacklist remove -j <jail> -i <ip>

Whitelist

Se você tiver necessidades específicas em um determinado IP que não deva ser banido por uma
determinada jail você poderá configurá-lo usando os seguintes comandos:

- Adicione um IP à lista de permissões

Código: Selecionar todos

fail2ban.py whitelist add -j <jail> -i <ip>

- Remova um IP da lista de permissões (este comando precisa ser executado em todos os servidores)

Código: Selecionar todos

fail2ban.py whitelist remove -j <jail> -i <ip>

Usuário avançado

Nota: A seção a seguir só deve ser usada por usuário com conhecimento de Fail2Ban
Para criar uma jail personalizada no MailCleaner
você precisará adicionar uma entrada de banco de dados específica no servidor mestre

Código: Selecionar todos

echo "INSERT INTO fail2ban_jail (enabled, name, maxretry, findtime, bantime, port, filter, banaction, logpath, max_count) VALUES (<enabled>, '<name>', <maxretry>, <findtime>, <bantime>, '<port>', '<filter>', '<banaction>', '<logpath>', <max_count>); " | mc_mysql -m mc_config

Seleção_466.png

Nota: Para o banimento, adicione mc-custom para integrar totalmente a sua jail no MailCleaner