Perguntas sobre 'fail2ban'

Tags
___ qstntxt ___

Eu tenho algumas tentativas de retransmissão como estas no meu %code% (elas totalizam 281 tentativas de conexão em menos de 3 minutos):

%pre%

Eu acho que o filtro sasl (que está ativado) deve cuidar deles, mas o ip nunca é banido. Parece que não há correspondência com a expressão failregex no filtro sasl.conf:

%pre%

Alguma dica sobre o que está falhando aqui? Qualquer maneira de corrigir o problema?

Editar: Uma pergunta mais simples que poderia ser um começo para solucionar esse problema: os avisos de LOGIN SASL em %code% correspondem à expressão failregex? Eu realmente não sei como testá-lo, e eu não tenho conhecimento suficiente sobre a regex sintax para resolver isso sozinho.

Obrigado antecipadamente.

    
___
5
respostas

regra fail2ban resulta na mensagem de erro “iptables returned 200”

Acabei de tentar adicionar uma nova regra do fail2ban que deve verificar os logs de erro do Apache2 em busca de tentativas suspeitas de acesso a arquivos (pessoas que tentam acessar três URLs de login comuns que não existem normalmente não têm b...
10.02.2014 / 13:41
1
resposta

Fail2ban não quer iniciar o servidor

Acabei de instalar o fail2ban no meu servidor Ubuntu 10.04. Quando tento iniciar o cliente, ele retorna: ERROR Could not start server. Maybe an old socket file is still present. Try to remove /var/run/fail2ban/fail2ban.sock. If you used...
22.05.2012 / 15:25
4
respostas

Fail2Ban no Apache Server para proteger contra ataques DoS?

Eu fiz uma pergunta sobre o StackExchange de segurança de TI sobre a proteção contra ataques de negação de serviço. Uma das respostas foi instalar o Fail2Ban. Conversei com as pessoas que administram o servidor e eles me disseram que o Fail...
20.02.2012 / 16:27
2
respostas

regex fail2ban não correspondente

Devo admitir, os regex sempre foram um ponto fraco para mim. Eu nunca me sentei e gastei tempo suficiente aprendendo-os a usá-los efetivamente. No entanto, eu realmente estou perdendo por que isso não está combinando. Eu estou tentando fazer um f...
06.04.2017 / 10:10
1
resposta

Usando o fail2ban para bloquear manualmente um ip para um período de tempo específico

Estou percebendo que crackers de senha de força bruta estão se tornando mais sofisticados, aprendendo a taxa na qual seus IPs são banidos e diminuindo suas tentativas de intrusão para não serem pegos pelo fail2ban. Eu gostaria de uma maneira de...
18.06.2017 / 19:23
1
resposta

Fail2Ban comportamento de bloqueio dependendo do código de status

Estou usando o Fail2Ban e o configurei conforme necessário. Isso é ler logs do nginx / error.log e está agindo dependendo das configurações sobre os conjuntos maxretry e timing. A questão é que é possível ter regras diferentes dependendo dos cód...
13.05.2017 / 06:46
1
resposta

Fail2Ban não bloqueando ataque de força bruta no pombal

Eu rodei um servidor do CentOS 5 com o fail2ban e atualmente estou sendo atingido por um ataque de bruteforce no meu serviço dovecot. Eu sei que o fail2ban está funcionando, porque está bloqueando ataques no meu servidor FTP e no Postfix. Por...
22.02.2014 / 13:25
2
respostas

Execute o fail2ban sem banir

É possível executar fail2ban em algum tipo de "modo de simulação" para que ele não proiba, mas registre em algum lugar quem teria banido? executando o fail2ban no Ubuntu 12.04.     
03.05.2013 / 14:09
1
resposta

Fail2Ban O filtro SASL falha logins falhados

Estou usando o fail2ban no meu servidor de e-mail. Eu descobri esta manhã que houve cerca de 5000 tentativas de login (via 1 hora) via SMTP que não foram apanhadas pelo meu filtro sasl. Aqui está um exemplo de uma entrada em /var/log/mail.log...
25.01.2012 / 13:25
2
respostas

fail2ban.action ERROR iptables -w -N f2b-jail-name

Estou usando o fail2ban há algum tempo sem problemas. Outro dia, decidi parar o fail2ban para remover uma regra do meu iptables padrão. Quando iniciei o fail2ban, ele começou ok (de acordo com o comando: service fail2ban start). No entanto...
21.10.2015 / 23:30