Model serwera: QNAP TS-251+
Witam,
mam problem z banowaniem adresow IP przez Fail2ban. Filtr na wykrywanie w fail2ban dziala poprawnie, tzn. gdy ktos np. 5 razy zle poda login i haslo to go poprawnie banuje:
np. iptables kontenera wyglada tak:
virtual host w Apache w qnapie skonfigurowalem tak:
tzn. ze po wpisaniu "Client Validation" (port 80) laczy mi sie bezposrednio (do panelu logowania ownclouda) z kontenerem, ktory zawiera ownclouda.
i teraz konfiguracja virtual hosta apache kontenera:
adres ip 172.17.238.1, bo pod tym adresem jest widoczny dla tego kontenera qnap.
I teraz oczywiscie mod_remoteip jest wlaczony itd. ponadto w konfiguracji apache kontenera dodalem:
,bo apache napisal, ze:
# Note that the use of %{X-Forwarded-For}i instead of %h is not recommended.
# Use mod_remoteip instead.
#
wiec uzywam mode remoteip i %h zamiast %{X-Forwarded-For}i
i teraz tak w logach apache kontenera poprawnie pokazuje mi adres IP, czyli :
i dodatkowo logi ownclouda rowniez widza wszystko ok, czyli:
Wiec skoro wszystko wydaje sie w porzadku, iptables regula dodana itd. to dlaczego nadal z adresu 31.0.80.229 jestem w stanie nadal móc probowac logowac sie na ownclouda????????
Proszę o wszelkie wskazówki i dziękuję za odpowiedzi
Pozdrawiam
Witam,
mam problem z banowaniem adresow IP przez Fail2ban. Filtr na wykrywanie w fail2ban dziala poprawnie, tzn. gdy ktos np. 5 razy zle poda login i haslo to go poprawnie banuje:
np. iptables kontenera wyglada tak:
INPUT .....
DROP tcp -- 31.0.80.229 0.0.0.0/0 tcp dpt:80
virtual host w Apache w qnapie skonfigurowalem tak:
Kod:
<VirtualHost *:80>
ProxyPreserveHost On
ProxyPass / http://192.168.50.10:84/
ProxyPassReverse / http://192.168.50.10:84/
ServerName test.com
DocumentRoot "/share/CACHEDEV1_DATA/Web/error"
</VirtualHost>tzn. ze po wpisaniu "Client Validation" (port 80) laczy mi sie bezposrednio (do panelu logowania ownclouda) z kontenerem, ktory zawiera ownclouda.
i teraz konfiguracja virtual hosta apache kontenera:
Kod:
<VirtualHost *:80>
DocumentRoot /var/www/site
<Directory /var/www/site/>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order deny,allow
Allow from all
</Directory>
RemoteIPHeader X-Forwarded-For
RemoteIPTrustedProxy 172.17.238.1
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>adres ip 172.17.238.1, bo pod tym adresem jest widoczny dla tego kontenera qnap.
I teraz oczywiscie mod_remoteip jest wlaczony itd. ponadto w konfiguracji apache kontenera dodalem:
LogFormat "%h %l %u %t \"%r\" %>s %O" common
,bo apache napisal, ze:
# Note that the use of %{X-Forwarded-For}i instead of %h is not recommended.
# Use mod_remoteip instead.
#
wiec uzywam mode remoteip i %h zamiast %{X-Forwarded-For}i
i teraz tak w logach apache kontenera poprawnie pokazuje mi adres IP, czyli :
Kod:
31.0.80.229 - - [17/Jul/2017:14:31:33 +0200] "POST /index.php/login HTTP/1.1" 303 741 "-" "Mozilla/5.0 (Android 5.1; Mobile; rv:51.0) Gecko/51.0 Firefox/51.0"i dodatkowo logi ownclouda rowniez widza wszystko ok, czyli:
Kod:
{"reqId":"WVqdioulekCWym1NVVEZ","level":2,"time":"2017-07-17T14:31:33+02:00","remoteAddr":"31.0.80.229","user":"--","app":"core","method":"POST","url":"\/index.php\/login","message":"Login failed: 'dhdhd' (Remote IP: '31.0.80.229')"}Wiec skoro wszystko wydaje sie w porzadku, iptables regula dodana itd. to dlaczego nadal z adresu 31.0.80.229 jestem w stanie nadal móc probowac logowac sie na ownclouda????????
Proszę o wszelkie wskazówki i dziękuję za odpowiedzi
Pozdrawiam
