Коробочный вариант

[vendor]

Хочу спросить насчет запуска на своих серверах этого продукта. Тот вариант скриптов и настроек, который лежит на сайте - я могу их прямо сразу запустить у себя? Или там нужно что-то под свои конкретные нужды предварительно настраивать?

[george]

Тот вариант скриптов и настроек, который лежит на сайте - я могу их прямо сразу запустить у себя? Или там нужно что-то под свои конкретные нужды предварительно настраивать?

Тот вариант, который лежит на сайте - абсолютно работоспособный. Именно он у нас (на многочисленных наших серверах) успешно работает уже больше месяца. Единственное, на что вам стоит обратить внимание, это список ваших сетей, которые не подлежат блокированию.

В fail2ban эта настройка у нас находится в секции

Код: Выделить всё

[DEFAULT]
ignoreip = 127.0.0.1/8 192.168.0.0/24
port     = all
maxretry = 3
findtime = 6h
bantime  = 1d

имеется в виду параметр "ignoreip" - его, возможно, вам придется изменить (дополнить) под свои нужды.

То же касается и секции

Код: Выделить всё

$WhiteList = @(
    "192.168.0.*",
    "192.168.1.1"
)

в файле common.ps1 системы ES-RDP. Здесь тоже может возникнуть у вас необходимость написать те адреса, которые вам нужны (характерные именно для конфигурации вашей конкретной сети).

Само собой понятно, что перед запуском вам также необходимо будет поставить в соответствующих файлах правильные реквизиты для доступа к вашим SQL серверам. (Хотя админам, для которых, собственно, и предназначен этот продукт, такие вещи, конечно, объяснять не нужно.)

Что же касается всех прочих настроек ESBANS, то они у нас подобраны оптимальным образом, и никаких коррекций (по крайней мере, изначально) не требуют.

[televendor]

Само собой понятно, что перед запуском вам также необходимо будет поставить в соответствующих файлах правильные реквизиты для доступа к вашим SQL серверам.

А можно вас попросить перечислить здесь все эти файлы, чтобы я ничего не упустил, когда буду запускать у себя эту вашу систему?

[george]

Само собой понятно, что перед запуском вам также необходимо будет поставить в соответствующих файлах правильные реквизиты для доступа к вашим SQL серверам.

А можно вас попросить перечислить здесь все эти файлы, чтобы я ничего не упустил, когда буду запускать у себя эту вашу систему?

Хорошо. Давайте попробуем это сделать.

В файле common.ps1 необходимо (если вы используте ES-RDP) правильно заполнить поля в этой секции (здесь речь идет о базе данных "rdp_ban", которая находится на Windows сервере)

Код: Выделить всё

# Параметры доступа к MySQL
$mysql_path     = "C:\Program Files\MySQL\MySQL Server 5.7\bin\mysql.exe"
$mysql_dbName   = "rdp_ban"
$mysql_user     = "*******"
$mysql_password = "*******"

Здесь также у вас может возникнуть необходимость подправить путь к клиенту MySQL на вашем Windows сервере. Я имею в виду значение параметра "mysql_path", который у меня равен "C:\Program Files\MySQL\MySQL Server 5.7\bin\mysql.exe", а у вас он, в принципе, может иметь какое-то другое значение.

Кроме того, соответствующие файлы (нуждающиеся в редактировании до запуска на вашем сервере "коробочного" варианта ESBANS) описаны также на странице https://esbans.extrasystems.biz/cron-script.htm Пробежимся теперь по ним.

В файле "fail2ban_dbpost.sh" обратите внимание на вот этот блок (здесь речь идет о базе данных на Linux сервере)

Код: Выделить всё

DB_USER=*******
DB_PASS=*******
DB_NAME=fail2ban

В файле "linux_db_connect.php" также используется база данных сервера Linux (и здесь нужно проставить вместо звездочек правильные данные)

Код: Выделить всё

$dbUser     = "*******";
$dbPassword = "*******";
$dbName     = "fail2ban";

А в файле "win_db_connect.php" нужно прописать параметры базы данных под Windows (как сказано на сайте - это надо делать только в том случае, если вы используете ES-RDP)

Код: Выделить всё

$dbHost     = "*******";
$dbUser     = "*******";
$dbPassword = "*******";
$dbName     = "rdp_ban";

[teleport]

Тот вариант, который лежит на сайте - абсолютно работоспособный. Именно он у нас (на многочисленных наших серверах) успешно работает уже больше месяца.

На сайте https://esbans.extrasystems.biz/ указано, что на Windows у вас установлен Server 2012 R2. А что у вас за Linux? На какой именно версии этой операционной системы разработан и апробирован ваш ESBANS?

[george]

На сайте https://esbans.extrasystems.biz/ указано, что на Windows у вас установлен Server 2012 R2. А что у вас за Linux? На какой именно версии этой операционной системы разработан и апробирован ваш ESBANS?

На всех своих Linux машинах (серверах) мы в настоящее время используем Ubuntu Server 22.04.5

Код: Выделить всё

Welcome to Ubuntu 22.04.5 LTS (GNU/Linux 5.15.0-177-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/pro

 System information as of Пн 11 мая 2026 08:23:08 EEST

Именно на этой среде Linux мы разработали и используем наш продукт. При этом что касается nginx, postfix, fail2ban и т.д. - то все это у нас всегда стоит последней версии. Мы постоянно обновляемся командой

Код: Выделить всё

sudo apt update && sudo apt upgrade -y

так что никаких устаревших версий софта у себя на Linux сервере не держим.