|
Server : Apache System : Linux iad1-shared-b8-43 6.6.49-grsec-jammy+ #10 SMP Thu Sep 12 23:23:08 UTC 2024 x86_64 User : dh_edsupp ( 6597262) PHP Version : 8.2.26 Disable Function : NONE Directory : /lib/python3/dist-packages/fail2ban/server/__pycache__/ |
Upload File : |
o
����;s*b\`����������������������@���s��d�Z�dZdZddlZddlZddlZddlZzddlmZ�W�n�e y-���ddl
mZ�Y�nw�zddl
m
Z
�W�n
�e yA���e
Z
Y�nw�ddl
mZmZ�dd lmZ�dd
lmZ�dd
lmZmZmZ�dd
lmZ�dd
lmZ�ddl
m
Z
�ddl
m Z �e e �Z!G�dd��dee�Z"dS�)z
Cyril Jaquierz Copyright (c) 2004 Cyril Jaquier�GPL�����N)�Mapping)�
OrderedDict����)�
BanManager� BanTicket)�IPAddr)�
JailThread)�
ActionBase�
CommandAction�
CallingMap)�MyTime)� Observers)�Utils����)� getLoggerc�������������������@���s��e�Zd�ZdZdd��Zedd���Zd?dd �Zd@d
d
�Zd
d��Z dd��Z
dd��Z
dd��Z
dd��Z
dd��Zdd��Zdd
��Zd
d
��ZdAd d �Zd!d"��ZdBd#d$�ZdCd%d&�Zd'd(��ZG�d)d*��d*e�Zd+d,��ZdDd.d/�ZdCd0d1�ZdEd2d3�Z
d4d5��Z
dCd6d7�Z
dFd8d9�Z dEd:d;�Z dGd=d>�Z!dS�)H�Actionsa���Handles jail actions.
This class handles the actions of the jail. Creation, deletion or to
actions must be done through this class. This class is based on the
Mapping type, and the `add` method must be used to add new actions.
This class also starts and stops the actions, and fetches bans from
the jail executing these bans via the actions.
Parameters
----------
jail: Jail
The jail of which the actions belongs to.
Attributes
----------
daemon
ident
name
status
active : bool
Control the state of the thread.
idle : bool
Control the idle state of the thread.
sleeptime : int
The time the thread sleeps for in the loop.
c�����������������C���sL���t�j|�d|j�d��||�_t��|�_t��|�_d|�_d|�_ d|�_
|�j
d�|�_
d�S�)Nzf2b/a.)�namer����
���r���)
r ����__init__r����_jailr����_actionsr����_Actions__banManager�banEpoch� _Actions__lastConsistencyCheckTM�
banPrecedence�
unbanMaxCount)�self�jail��r ����9/usr/lib/python3/dist-packages/fail2ban/server/actions.pyr���Q���s���zActions.__init__c�����������������C���sD���t��|��}t|d�std|����t|jt�s td|�|jjf���|S�)N�Actionz&%s module does not have 'Action' classz0%s module %s does not implement required methods)r����load_python_module�hasattr�
RuntimeError�
issubclassr!���r
����__name__)�
pythonModule�modr ���r ���r ����_load_python_module_���s���
�
��zActions._load_python_moduleNFc�����������������C���s����||�j�v�r'|s
td|���|�j�|�}t|d�r't|d�r%|����||�j|<�dS�|du�r2t|�j|�}n|��|�}|j|�j|fi�|��}||�j�|<�dS�)a���Adds a new action.
Add a new action if not already present, defaulting to standard
`CommandAction`, or specified Python module.
Parameters
----------
name : str
The name of the action.
pythonModule : str, optional
Path to Python file which must contain `Action` class.
Default None, which means `CommandAction` is used.
initOpts : dict, optional
Options for Python Action, used as keyword arguments for
initialisation. Default None.
Raises
------
ValueError
If action name already exists.
RuntimeError
If external Python module does not have `Action` class
or does not implement necessary methods as per `ActionBase`
abstract class.
zAction %s already exists�reload�clearAllParamsN) r����
ValueErrorr#���r+����_reload_actionsr
���r���r)���r!���)r
���r���r'����initOptsr*����action�customActionModuler ���r ���r ����addl���s
���
z
Actions.addTc��������������������s����|rt�����_dS�t��d�rR��j���D�]\}}|��jv�r*��j|�jd i�|r&|ni����qt��fdd���j���D���}t|�rK��jd|dd����j |d��t
��d��dS�dS�)
z@ Begin or end of reloading resp. refreshing of all parameters
r-���c�����������������3���s&�����|�]\}}|��j�vr||fV��qd�S��N)r-�����.0r���r/����r
���r ���r ���� <genexpr>����s
����
�
��z!Actions.reload.<locals>.<genexpr>FT)�db�actions�stop�r8���Nr ���)
�dictr-���r#����itemsr���r*���r����len�_Actions__flushBan�
stopActions�delattr)r
����beginr���r.����delactsr ���r5���r ���r*�������s���
�
�zActions.reloadc�����������������C���s(���z|�j�|�W�S��ty���td|���w��NzInvalid Action name: %s�r����KeyError�r
���r���r ���r ���r ����
__getitem__����s
���
�zActions.__getitem__c�����������������C���s*���z|�j�|=�W�d�S��ty���td|���w�rC���rD���rF���r ���r ���r ����
__delitem__����s
���
�zActions.__delitem__c�����������������C����
���t�|�j�S�r2���)�iterr���r5���r ���r ���r ����__iter__��������
zActions.__iter__c�����������������C���rI���r2���)r=���r���r5���r ���r ���r ����__len__����rL���zActions.__len__c�����������������C�������dS��NFr ���)r
����otherr ���r ���r ����__eq__����s���zActions.__eq__c�����������������C���s���t�|��S�r2���)�idr5���r ���r ���r ����__hash__����s���zActions.__hash__c�����������������C���s(���t��|�}|�j�|��t�d|���d�S�)Nz
banTime: %s)r
����
str2secondsr����
setBanTime�logSys�info)r
����valuer ���r ���r ���rU�������s���
zActions.setBanTimec�����������������C����
���|�j����S�r2���)r����
getBanTimer5���r ���r ���r ���rZ�������rL���zActions.getBanTimec��������������������sD���|�j������|s ��S�t|�dkr|d���v�rdS�dS���fdd�|D��S�)Nr���r���c��������������������s
���g�|�]
}|��v�r
d�nd�qS�)r���r���r ����r4����ip��lstr ���r ����
<listcomp>����s���
�z%Actions.getBanned.<locals>.<listcomp>)r����
getBanListr=���)r
����idsr ���r]���r ���� getBanned����s
���
zActions.getBannedc�����������������C���s���|�j�jd|d�S�)zkReturns the list of banned IP addresses.
Returns
-------
list
The list of banned IP addresses.
T)�ordered�withTime)r���r`���)r
���rd���r ���r ���r ���r`�������s���zActions.getBanListc��������������������s<���t������t|t�r��fdd�|D��}nt|���f}|��|�S�)zBan an IP or list of IPs.c�����������������3���s�����|�]}t�|���V��qd�S�r2���)r���r[�����unixTimer ���r ���r6�������s�����z&Actions.addBannedIP.<locals>.<genexpr>)r
����time�
isinstance�listr����_Actions__checkBan)r
���r\����ticketsr ���re���r ����
addBannedIP����s
���
zActions.addBannedIPc�����������
��� ���C���s&��|du�r |���|�S�t|ttf�r>g�}d}|D�]
}z
||��|||�7�}W�q�ty3���|s1|�|��Y�qw�|r<td|���|S�|rO|�jjdurO|�jj� |�j|��|�j
�
|�}|dur`|��
|��dS�t|t
�s�t
|�}|js�tt|j|�j
�����} | r�|��| ||�S�d|�}
t�tj|
��|r�dS�t|
��)aO��Removes banned IP calling actions' unban method
Remove a banned IP now, rather than waiting for it to expire,
even if set to never expire.
Parameters
----------
ip : list, str, IPAddr or None
The IP address (or multiple IPs as list) to unban or all IPs if None
Raises
------
ValueError
If `ip` is not banned
Nr���znot banned: %rz%s is not bannedr���)r>���rh���ri����tuple�removeBannedIPr,����appendr����database�delBanr����
getTicketByID�_Actions__unBanr����isSingle�filter�containsr`���rV����log�logging�MSG)
r
���r\���r7����ifexists�missed�cnt�i�ticket�ipa�ips�msgr ���r ���r ���rn�������sB���
��
�zActions.removeBannedIPc��������������
���C���s����|du�r|�j�}t|����}|����|D�];\}}z|����W�n#�ty@�}�ztjd|�jj ||t�
��t
j
kd��W�Y�d}~nd}~ww�|�j�|=�t�
d|�jj |��qdS�)z>Stops the actions in reverse sequence (optionally filtered)
Nz(Failed to stop jail '%s' action '%s': %s��exc_infoz%s: action %s terminated)r���ri���r<����reverser9���� ExceptionrV����errorr���r����getEffectiveLevelrx����DEBUG�debug)r
���r8����
revactionsr���r/����er ���r ���r ���r?���2��s"���
����zActions.stopActionsc��������������
������s���d}��j����D�]-\}}z|����W�q�ty4�}�ztjd��jj||t���t j
kd��W�Y�d}~qd}~ww���j
r�z{��j
rVt�
d��t���fdd�dd����j��t�
d ��W�q5d}t��j��jjt�����}t�d
d
|��j��t���fd
d�|�r�����}||7�}|r�|��jkr���j
r�|d
9�}t�d
d|r�|��jk�r�|n��j|��j�����|r�|��jk�r�|n��j��d}W�n"�ty��}�ztjd��jj|t���t j
kd��W�Y�d}~nd}~ww���j
s8��jdd�����
���dS�)z�Main loop for Threading.
This function is the main loop of the thread. It checks the jail
queue and executes commands when an IP address is banned.
Returns
-------
bool
True when the thread exits nicely.
r���z)Failed to start jail '%s' action '%s': %sr����NzActions: enter idle modec����������������������s�����j�
�p��j
�S�r2���)�active�idler ���r5���r ���r ����<lambda>[�������z
Actions.run.<locals>.<lambda>c�������������������S���rN���rO���r ���r ���r ���r ���r ���r����\��s����zActions: leave idle mode����z1Actions: wait for pending tickets %s (default %s)c����������������������s�����j�
�p��jjS�r2���)r����r����hasFailTicketsr ���r5���r ���r ���r����c��r����r���z+Actions: check-unban %s, bancnt %s, max: %sz*[%s] unhandled error in actions thread: %sT)r9���)
r���r<����startr����rV���r����r���r���r����rx���r����r����r����r����r����wait_for� sleeptime�minr����_nextUnbanTimer
���rg���rw���rj���r���r
����_Actions__checkUnBanr>���r?���)r
���r|���r���r/���r�����bancnt�wtr ���r5���r ����runD��sX���
���
�
(
�
����
z
Actions.runc�������������������@���s����e�Zd�ZdZi�ddd���ddd���ddd���d d
d���d
d
d���d
dd���ddd���ddd���ddd���ddd���ddd���dd1dd��d
d
d���d
d d���d d!d���d"d#d���d$d%d���Zejd&�Zdd'efd(d)�Zd*d+��Zd,d-��Z d2d/d0�Z
dS�)3zActions.ActionInfo)�fid�
raw-ticketr\���c�����������������C���rY���r2���)�_ActionInfo__ticket�getIPr5���r ���r ���r ���r����|������
�zActions.ActionInfo.<lambda>�familyc�����������������C���s
���|�d�j�S��Nr\���)� familyStrr5���r ���r ���r ���r����}��r����zip-revc�����������������C���s���|�d���d�S�)Nr\�����)�getPTRr5���r ���r ���r ���r����~�������zip-hostc�����������������C���s
���|�d�����S�r����)�getHostr5���r ���r ���r ���r����������
�r����c�����������������C���rY���r2���)r�����getIDr5���r ���r ���r ���r�������r�����failuresc�����������������C���rY���r2���)r�����
getAttemptr5���r ���r ���r ���r�������r����rg���c�����������������C���rY���r2���)r�����getTimer5���r ���r ���r ���r�������r�����bantimec�����������������C���s���|�����S�r2���)�
_getBanTimer5���r ���r ���r ���r�������s�����bancountc�����������������C���rY���r2���)r�����
getBanCountr5���r ���r ���r ���r�������r�����matchesc�����������������C���s���d��|�j����S��N�
)�joinr�����
getMatchesr5���r ���r ���r ���r�������r�����restoredc�����������������C���s���|�j�jrdS�dS�)Nr���r���)r����r����r5���r ���r ���r ���r�������r����zF-*Nc�����������������C���s
���|�j��|�S�r2���)r�����getData)r
����tagr ���r ���r ���r�������r����� ipmatchesc�����������������C���s���d��|��d�����S�)Nr����T�r�����_mi4ipr����r5���r ���r ���r ���r�������s�����
ipjailmatchesc�����������������C���s���d��|��������S�r����r����r5���r ���r ���r ���r�������s�����
ipfailuresc�����������������C���s���|���d����S��NT�r����r����r5���r ���r ���r ���r�������r�����ipjailfailuresc�����������������C���s
���|��������S�r2���r����r5���r ���r ���r ���r�������r����r����c�����������������C���rI���r2���)�reprr����r5���r ���r ���r ���r�������r����)�__ticket�__jail�__mi4ipTc�����������������C���s$���||�_�||�_t��|�_||�_||�_d�S�r2���)r�����_ActionInfo__jailr;����storage� immutable�data)r
���r~���r
���r����r����r ���r ���r ���r������s
���
zActions.ActionInfo.__init__c�����������������C���s
���|���|�j|�j|�j|�j����S�r2���)� __class__r����r����r����r�����copyr5���r ���r ���r ���r�������s���
zActions.ActionInfo.copyc�����������������C���s&���|�j����}|d�u�r|�jj���}t|�S�r2���)r����rZ���r����r8����int)r
����btimer ���r ���r ���r�������s���
z
Actions.ActionInfo._getBanTimeFc��������������
���C���s����t�|�d�si�|�_|�j}|rdnd}||v�r"||�dur ||�S�|�jS�z*|�j}|�d�}d||<�|js5|�jW�S�|rA|jj|d�||<�n
|jj||d�||<�W�n"�tyn�}�ztjd||j |t�
��t
j
kd ��W�Y�d}~nd}~ww�||�dury||�S�|�jS�)
a���Gets bans merged once, a helper for lambda(s), prevents stop of executing action by any exception inside.
This function never returns None for ainfo lambdas - always a ticket (merged or single one)
and prevents any errors through merging (to guarantee ban actions will be executed).
[TODO] move merging to observer - here we could wait for merge and read already merged info from a database
Parameters
----------
overalljails : bool
switch to get a merged bans :
False - (default) bans merged for current jail only
True - bans merged for all jails of current ip address
Returns
-------
BanTicket
merged or self ticket only
r�����allr
���Nr\���)r\���)r\���r
���z+Failed to get %s bans merged, jail '%s': %sr����)
r#����_ActionInfo__mi4ipr����r����rp����
getBansMergedr����rV���r����r���r����rx���r����)r
����
overalljails�mi�idxr
���r\���r����r ���r ���r ���r�������s2���
�
���zActions.ActionInfo._mi4ipr2����F)
r&����
__module__�
__qualname__�
CM_REPR_ITEMS�AI_DICTr
���� __slots__r���r����r����r����r ���r ���r ���r ����
ActionInfow��sT������������ �
�
�
������
r����c�����������������C���s$���|s t�dt����}t�||�j�}|S�)Nr����)r���r
���rg���r���r����r���)r
���r~����aInfor ���r ���r ����_getActionInfo���s���zActions._getActionInfo�d���c�����������������c���s>�����d}||k�r
|�j����}|sdS�|V��|d7�}||k�sdS�dS�)zAGenerator to get maximal count failure tickets from fail-manager.r���r���N)r����
getFailTicket)r
����countr|���r~���r ���r ���r ����__getFailTickets���s����
�zActions.__getFailTicketsc��������������
������s���d}|s
|���|�j�}d}|D��]*}t�|���|�|�j����}�����}|�����}i�}|�jj��|d�r�|d7�}t j
durG��j
sGt j
�
d��|�j
|��t�d|�j
j��j
sRdnd|��|�j���D�]A\} }
z��j
rkt|
d d
�rkW�q[|jsr|����|
�|��W�q[�ty��}
�ztjd
|�j
j| ||
t���tjkd
��W�Y�d}
~
q[d}
~
ww�d
��_
|�j
r�|�j
��_
q|�
dd�r�t� d|�j
j|��q|�
d�������j
�r2|� ����� ���}
|
dk�r�tjn |
dk�r�tj!ntj"}
t�#|
d|�j
j|����j
|�j
k�r|
dk�r|�st$�%��|�j&d�k�r|�j�'��D�]}
|
�(����qt$�%��|�_&��j
|�j
k��r1|�s(t)��fdd�|�j���D���}||�j*��|d�7�}q||��*���7�}q|�rNt�+d||�j�,��|�j�-��|�j
j��|S�)a��Check for IP address to ban.
If tickets are not specified look in the jail queue for FailTicket. If a ticket is available,
it executes the "ban" command and adds a ticket to the BanManager.
Returns
-------
bool
True if an IP address get banned.
r���N)�reasonr����banFoundz
[%s] %sBan %sr����zRestore �
norestoredF�9Failed to execute ban jail '%s' action '%s' info '%r': %sr����T�expiredz [%s] Ignore %s, expired bantimer~��������<���z[%s] %s already bannedc�����������������3���s(�����|�]\}}|j���j�kr||fV��qd�S�r2���)r���r3�����bTicketr ���r ���r6���&��s�����
��z%Actions.__checkBan.<locals>.<genexpr>r:���z"Banned %s / %s, %s ticket(s) in %r).�_Actions__getFailTicketsr���r����wraprZ���r���r����r�����
addBanTicketr����Mainr����r1���r���rV����noticer���r���r<����getattrr�����reset�banr����r����r����rx���r�����bannedr����getrW���r�����NOTICE�WARNINGrw���r
���rg���r����values�consistencyCheckr;����_Actions__reBanr�����
getBanTotal�size)r
���rk���r|���� rebanactsr~���r����r\���r����r����r���r/���r�����diftm�llr ���r����r ����
__checkBan���sz���
����
�
���zActions.__checkBanc����������� ���
���C���s����|p|�j�}|���}|��|�}|r,t�d|�jj|d�t|�dkr)dt|� ���d��nd��|�
��D�]B\}}zt�
d|�jj||��|j
sF|�
���|�|��W�q0�tyr�}�ztjd|�jj|||t���tjkd ��W�Y�d
}~�dS�d
}~ww�d
|_|�jr}|�j|_dS�)
z�Repeat bans for the ticket.
Executes the actions in order to reban the host given in the
ticket.
Parameters
----------
ticket : Ticket
Ticket to reban
z[%s] Reban %s%sr\���r���z
, action %rr���r����z[%s] action %r: reban %sz;Failed to execute reban jail '%s' action '%s' info '%r': %sr����NT)r���r����r����rV���r����r���r���r=���ri����keysr<���r����r����r�����rebanr����r����r����rx���r����r����r���) r
���r~���r8���rw���r\���r����r���r/���r����r ���r ���r ����__reBan3��s.���
8
���zActions.__reBanc��������������
���C���s����|�j��|�sd�S�d�}|�j���D�]O\}}z'|jr t|dd�r W�q|js$W�q|d�u�r-|��|�}|js4|� ���|�
|��W�q�t
y^�}�zt
j
d|�jj|||t
���tjkd��W�Y�d�}~qd�}~ww�d�S�)Nr����Fr����r����)r����
_inBanListr���r<���r����r�����
_prolongabler����r����r�����prolongr����rV���r����r���r���r����rx���r����)r
���r~���r����r���r/���r����r ���r ���r ����
_prolongBanU��s*���
����zActions._prolongBanc�����������������C���sP���|�j��t���|�}|D�]}|��|��q
t|�}|r&t�d||�j����|�j j
��|S�)zKCheck for IP address to unban.
Unban IP addresses which are outdated.
z Unbanned %s, %s ticket(s) in %r)
r���� unBanListr
���rg���rs���r=���rV���r����r����r���r���)r
����maxCountr^���r~���r|���r ���r ���r ����
__checkUnBanl��s���
�zActions.__checkUnBanc�����������
���
������s���d}|du�rt��d���j���}nd}t�j�}d}i�}|dur"|n�j���D�]l\}��z
t��d�rHt��t �r9��j
rHt��
d�j
j
|�������rHW�q'W�n@�ty��} �z4t�jd�j
j
|| t����tjkd ��t��d
��t��d
�r����fd
d
�}
���|
��W�Y�d} ~ q'W�Y�d} ~ nd} ~ ww�t��d����||<�q'|}|r��j
jdur�t��d���j
j��j
��|D�]}
�j|
||d��|d7�}q�t��d|�j����j
j
��|S�)z�Flush the ban list.
Unban all IP address which are still in the banning list.
If actions specified, don't flush list - just execute unban for
given actions (reload, obsolete resp. removed actions).
TNz Flush ban listFr����flushz
[%s] Flush ticket(s) with %sz1Failed to flush bans in jail '%s' action '%s': %sr����z'No flush occurred, do consistency checkr����c����������������������s$����rt���dd��s�j�d��dS�dS�)N�actionrepair_on_unbanz,Invariant check failed. Flush is impossible.FT)r�����_logSysr����r ����r/���r
���r9���r ���r ����
_beforeRepair���s���
z)Actions.__flushBan.<locals>._beforeRepairz Unban tickets each individualyz Flush jail in database)r8���rw���r���z! Unbanned %s, %s ticket(s) in %r)rV���r����r����
flushBanListrJ���r���r<���r#���rh���r
����
actionflushr����r���r���r��r����r����r����rx���r����rW���r����rp���rq���rs���r����)
r
���r7���r8���r9���rw���r^���r|����
unbactionsr���r����r
��r~���r ���r
��r ����
__flushBanz��sR���
�
�
���
�zActions.__flushBanc�����������
���
���C���s����|du�r|�j�}n|}|���}|��|�}|r t�d|�jj|d���|���D�]@\}}zt�d|�jj||��|j s:|�
���|�
|��W�q$�t
yd�} �ztj
d|�jj||| t���tjkd��W�Y�d} ~ q$d} ~ ww�dS�)z�Unbans host corresponding to the ticket.
Executes the actions in order to unban the host given in the
ticket.
Parameters
----------
ticket : FailTicket
Ticket of failures of which to unban
Nz
[%s] Unban %sr\���z[%s] action %r: unban %sz;Failed to execute unban jail '%s' action '%s' info '%r': %sr����)r���r����r����rV���r����r���r���r<���r����r����r�����unbanr����r����r����rx���r����)
r
���r~���r8���rw���r��r\���r����r���r/���r����r ���r ���r ����__unBan���s*���
����zActions.__unBan�basicc�����������������C���s����g�d�}|du�s
||vrt��d||f���|dkr#|�j���}t|�}n|�j���}d|fd|�j���fg}|dkr>|d|fg7�}|dkr`|�j���}|d |�j�|�fd
|�j� |�fd
|�j�
|�fg7�}|S�)
zEStatus of current and total ban counts and current banned IP list.
)�shortr���cymruNz9Unsupported extended jail status flavor %r. Supported: %sr��zCurrently bannedz
Total bannedzBanned IP listr��zBanned ASN listzBanned Country listzBanned RIR list)
rV����warningr���r`���r=���r����r�����getBanListExtendedCymruInfo�geBanListExtendedASN�geBanListExtendedCountry�geBanListExtendedRIR)r
����flavor�supported_flavorsr����r|����ret�
cymru_infor ���r ���r ����status���s*���
�
��zActions.status)NNF)Tr����)NTFr2���)r����r����)FNF)r��)"r&���r����r�����__doc__r����
staticmethodr)���r1���r*���rG���rH���rK���rM���rQ���rS���rU���rZ���rb���r`���rl���rn���r?���r����r
���r����r����r����rj���r����r��r����r>���rs���r
��r ���r ���r ���r ���r���5���s>����
.
:3X
T"
6 r���)#�
__author__�
__copyright__�
__license__rx����os�sysrg����collections.abcr����
ImportError�
collectionsr���r;����
banmanagerr���r����ipdnsr����
jailthreadr ���r/���r
���r
���r
����mytimer
����observerr����utilsr����helpersr���r&���rV���r���r ���r ���r ���r ����<module>���s6���
�
�