dimon27254

Новая версия 1.6. Новое: 1) Чтение системных списков блокировки по брутфорсу (предложил @MDP). Теперь Antiscan может копировать системные списки ограничения доступа по ip lockout-policy в собственный ipset, для которого вы можете настроить блокировку на постоянной основе или с бОльшим сроком действия, чем это позволяет NDMS. Для включения данного функционала установите параметр READ_NDM_LOCKOUT_IPSETS в 1, а также укажите срок хранения записей в LOCKOUT_IPSET_BANTIME. Обратите внимание: Antiscan использует системные списки только для чтения. Их очисткой NDMS занимается самостоятельно. Исправления: 1) В выводе команды antiscan list для пустого списка отображалось количество записей, равное 1.

@MDP В ближайшие дни выпущу версию 1.6, протестируете работу в ваших условиях.

В таком случае, задачей Antiscan будет просто скопировать записи из системных списков в отдельный ipset, и в соответствии с ним производить блокировку. Повторюсь, очищаться системные списки Antiscan'ом не будут - это работа системы, и вмешиваться в неё я не буду. Соответственно, если, например, адрес 1.1.1.1 заблокирован по lockout-policy, и затем он же попадает в отдельный ipset, то вам нужно будет его не только вручную удалить из отдельного ipset, но и дождаться, пока "отпустит" система из своих списков. Функционал чтения системных списков будет по умолчанию выключен. В ascn.conf сможете его включить, а также установить нужный таймаут - будут отдельные параметры. Сохранение будет производиться в отдельный файл, располагающийся рядом с ipset_ascn_ips, ipset_ascn_candidates и т.д.

Интересное предложение, спасибо! Думаю, что это реализуемо. Однако, какой смысл заводить для них именно отдельный ipset? Можно скопировать накопленные адреса в уже имеющийся ascn_ips, чтобы применить к ним всю работающую логику Antiscan. Antiscan будет только считывать адреса из системных списков. Их очисткой займется система самостоятельно в соответствии с установленными правилами в lockout-policy.

@eralde @Anna_ @corniger В некоторых местах веб-интерфейса отсутствует перевод на английский/русский языки: Проверял на KN-3210 с 5.0 Alpha 3.

В 5.0 Alpha 3 без изменений.

@eralde @Anna_ @Test Pilot Если у одного из зарегистрированных клиентов установить постоянный IP-адрес, а затем этот же постоянный адрес попробовать установить еще одному, то в веб-интерфейсе не срабатывает какая-либо проверка на занятость. При попытке сохранить изменения система вернет ошибку. Проблема воспроизводится, когда первый клиент еще не получил новый назначенный постоянный IP по DHCP. Проверял на KN-1012 с 5.0 Alpha 3.

Новая версия 1.5.3. Исправления: 1) При вызове команды antiscan flush и отключенной геоблокировке отображалось излишнее сообщение о необходимости перезапуска Antiscan.

После удаления -s вы перезапускали cron? У себя проверил, после удаления и перезапуска какие-либо записи от cron перестают появляться.

Скриншот с возникающими в процессе установки ошибками был бы полезен, чтобы понять, в чем у вас проблема. Вышла 1.5.2, попробуйте на неё обновиться онлайн, и сделайте скриншот окна консоли, если что-то пойдет не так. В заголовке темы я подправил команду для онлайн установки, там в самом конце по моей ошибке затесался лишний символ "

Новая версия 1.5.2. Улучшения: 1) Исключено сохранение накопленных заблокированных IP и подсетей при вызове команды antiscan status (по просьбе @MDP).

При restart сохранение делается, начиная с 1.4.

Когда списки подсетей всех стран успешно загружены, перечень отображается одним цветом: Если же в процессе загрузки какой-то страны возникла ошибка, или для неё отсутствуют подсети, то она выделяется красным:

Новая версия 1.5.1. Исправления: 1) Списки ascn_ips и ascn_subnets не сохранялись в файлы при установленном параметре SAVE_IPSETS=1.

Новая версия 1.5. Новое: 1) Вывод событий Antiscan в системный лог. 2) Фоновая дозагрузка списков подсетей геоблокировки при возникновении ошибок. Улучшения: 1) Оптимизация загрузки списков подсетей геоблокировки. 2) Визуальное выделение в команде antiscan status стран, для которых не удалось загрузить список подсетей геоблокировки. 3) Сохранение накопленных заблокированных IP и подсетей при вызове команды antiscan status.

Стоит отметить, что к поднятой мной проблеме это не имеет никакого отношения - я писал о неработоспособности DNS при включении режима отладки. Порекомендовал бы вам создать отдельную тему, где и self-test потом бы прикрепили, и более подробно расписали всю ситуацию. По логам очень похоже на неполадки с доступом к Cloudflare, который последние дни "приболел" в некоторых регионах РФ.

@eralde @Anna_ @Test Pilot В десктопной версии сломалась прокрутка таблицы. Нет реакции на скролл, а также справа отсутствует полоса прокрутки. В мобильной версии вышеописанной проблемы не наблюдается. Проверял на KN-1012.

@eralde @Anna_ @Test Pilot В 5.0 Alpha 2 перестали отображаться записи в журнале перехода. В консоли DevTools каких-либо ошибок нет. Проверял на KN-1811.

@eralde @Anna_ Подтверждаю исправление в 4.3.3 и 5.0 Alpha 2. Спасибо!

@eralde Вижу, что в 4.3.3 и 5.0 Alpha 2 теперь можно указать не более 32 DNS для интернет-подключений. Спасибо!

Добрый день! Данная ситуация абсолютно нормальная. Со временем заблокированные адреса накапливаются, и при превышении установленного в конфиге порога могут свертываться в подсети.

Проделал такую процедуру на 5.0 Alpha 2, и получил то же самое поведение. Более того, "вылезла" наружу еще одна проблема: Загрузка self-test не могла начаться, наверное, около минуты. И в веб-интерфейсе были очень большие задержки на команды.

Новая версия 1.4. Новое: 1) Новый путь для файлов конфигурации Antiscan: /opt/etc/antiscan Туда будет перемещен имеющийся ascn.conf. 2) Перенос cron-задач Antiscan в файл ascn_crontab.conf. Теперь вы можете настроить собственные интервалы выполнения задач и сохранить их в файл, который будет восстанавливаться при следующих обновлениях Antiscan. Более нет необходимости после каждого обновления вручную исправлять задачи под собственные нужды - достаточно это сделать один раз после перехода на 1.4. 3) Поддержка пакета web4static от @spatiumstas. Интеграция с web4static открывает возможность легко и быстро изменять конфиг-файл, пользовательские списки адресов или задачи crontab. Пример настройки: Минимальная поддерживаемая версия web4static - 1.9. 4) Сохранение списков накопленных IP и подсетей при вызове команды antiscan restart. Теперь не будет ситуации, когда вы внесли изменения в конфиг и все накопленные, но еще не сохраненные адреса исчезнут в "неизвестном направлении". Перед выполнением перезапуска списки будут сохранены в файлы и затем восстановлены. Напоминаю: сохранение накопленных IP и подсетей доступно только при указанном каталоге IPSETS_DIRECTORY и установленном параметре SAVE_IPSETS=1. Улучшения: 1) Для пользовательских списков более не требуется обязательное указание каталога в параметре IPSETS_DIRECTORY. Обратите внимание: ваши списки адресов будут перенесены из каталога, указанного в IPSETS_DIRECTORY, в /opt/etc/antiscan. Списки заблокированных IP и подсетей, а также списки подсетей для геоблокировки остаются на прежнем месте.

Новая версия 1.3.1. Исправления: 1) В выводе antiscan status отображалось некорректное наименование пользовательского списка (сообщил @MDP).

Спасибо за репорт! Проблему локализовал, ожидайте исправление в версии 1.3.1.