Perguntas sobre 'fail2ban'

___ qstntxt ___

Eu tenho algumas tentativas de retransmissão como estas no meu %code% (elas totalizam 281 tentativas de conexão em menos de 3 minutos):

%pre%

Eu acho que o filtro sasl (que está ativado) deve cuidar deles, mas o ip nunca é banido. Parece que não há correspondência com a expressão failregex no filtro sasl.conf:

%pre%

Alguma dica sobre o que está falhando aqui? Qualquer maneira de corrigir o problema?

Editar: Uma pergunta mais simples que poderia ser um começo para solucionar esse problema: os avisos de LOGIN SASL em %code% correspondem à expressão failregex? Eu realmente não sei como testá-lo, e eu não tenho conhecimento suficiente sobre a regex sintax para resolver isso sozinho.

Obrigado antecipadamente.

    
___
4
respostas

vivid - falha ao conectar-se a upstart: conexão recusada

Atualizada apenas através do do-release-upgrade e agora certos jobs iniciantes, como fail2ban e plexmediaserver, não serão iniciados (tentei reinstalar) sudo service fail2ban start Job for fail2ban.service failed. See "systemctl status fail2b...
27.04.2015 / 20:52
3
respostas

Como você vê todos os IPs proibidos para o Ubuntu 12.04 através da linha de comando?

Não consigo encontrar um comando rápido para visualizar todos os IPs proibidos no servidor. Ou há um arquivo que eu possa editar? Eu estou supondo que o fail2ban é aquele que insere todos os IPs para banir. Onde eu ajusto as configurações?...
24.06.2014 / 20:33
3
respostas

possíveis conflitos do ufw e do fail2ban

A execução do fail2ban e do ufw causará problemas? Notei que o fail2ban modifica as regras do iptables, mas o ufw já tem uma tonelada de regras do iptables definidas ... então não tenho certeza se o fail2ban vai atrapalhar essas regras.     
27.07.2011 / 23:16
3
respostas

Como posso saber se a proteção contra força bruta (fail2ban) está em execução?

Não tenho certeza se meu fail2ban está em execução. Como posso saber se está em execução no momento? Além disso, como posso saber se ele está sendo executado na inicialização?     
31.07.2014 / 16:13
2
respostas

Fail2Ban Regex SSH não irá coincidir com Auth.Log - pesquisado em todos os lugares para uma solução

Estou tentando fazer com que o Fail2Ban funcione com o SSHD Config fornecido. Quando eu corro fail2ban-regex /var/log/auth.log /etc/fail2ban/filter.d/sshd.conf A saída é a seguinte root@fw:/etc/fail2ban/filter.d# fail2ban-regex /var...
21.10.2014 / 14:52
1
resposta

Por que /var/log/auth.log está usando fuso horário diferente?

Instalei o fail2ban em uma caixa do Ubuntu (14.04), mas ele não funcionou corretamente. Ao tentar inspecionar o motivo, descobri que o fuso horário que está sendo usado pelo arquivo /var/log/auth.log é diferente do fuso horário do sistema. Veja...
04.05.2014 / 05:44
4
respostas

Fail2ban falha ao iniciar após a atualização?

Eu tenho usado o fail2ban por um tempo no meu servidor Ubuntu. Recentemente (após a atualização para o Ubuntu 15.04 eu assumo) o fail2ban não foi iniciado. Inicialmente, isso ocorreu porque a opção port havia sido especificada duas vezes e...
28.04.2015 / 11:58
2
respostas

A tarefa para fail2ban.service falhou porque o processo de controle foi encerrado com o código de erro

Instalei o fail2ban no meu servidor (SO: Ubuntu 16.0.4 LTS). Quando tento iniciá-lo, recebo a seguinte mensagem de erro: Job for fail2ban.service failed because the control process exited with error code. Aqui estão as saídas para vários...
29.10.2016 / 13:59
2
respostas

Fail2ban 0.9.0 habilitando cadeias

Atualizei meu servidor para 16.04 e ele instala somente o fail2ban 0.9.0. Não há opção para habilitar as prisões e, quando eu as adiciono manualmente, elas não são carregadas. Qualquer ajuda muito apreciada.     
05.06.2016 / 19:25
1
resposta

fail2ban baniu meu IP mas ainda consigo SSH

Oi eu estou tentando usar o fail2ban para proteger o SSH do meu servidor. Eu posso ver meu ip banido de: sudo fail2ban-client status sshd Mas ainda posso ssh na maquina através do mesmo ip. Por que o fail2ban não está funcionando? BT...
19.05.2017 / 04:40