Perguntas sobre 'fail2ban'

___ qstntxt ___

Eu tenho algumas tentativas de retransmissão como estas no meu %code% (elas totalizam 281 tentativas de conexão em menos de 3 minutos):

%pre%

Eu acho que o filtro sasl (que está ativado) deve cuidar deles, mas o ip nunca é banido. Parece que não há correspondência com a expressão failregex no filtro sasl.conf:

%pre%

Alguma dica sobre o que está falhando aqui? Qualquer maneira de corrigir o problema?

Editar: Uma pergunta mais simples que poderia ser um começo para solucionar esse problema: os avisos de LOGIN SASL em %code% correspondem à expressão failregex? Eu realmente não sei como testá-lo, e eu não tenho conhecimento suficiente sobre a regex sintax para resolver isso sozinho.

Obrigado antecipadamente.

    
___
1
resposta

Por que o fail2ban está encontrando, mas não está proibindo?

Eu notei algo estranho no meu servidor Ubuntu Xenial. Tem SSH na porta padrão e tem fail2ban. O Fail2ban está detectando tentativas de força bruta no servidor e está conectado de acordo: 2017-01-12 10:58:19,927 fail2ban.filter [23119]: I...
12.01.2017 / 11:53
1
resposta

Redirecionamento Fail2ban

Acabei de concluir a configuração do fail2ban no meu servidor proxy reverso do Centos. Consegui que bloqueasse todas as solicitações se um determinado critério fosse cumprido (bastante direto). No entanto, gostaria de redirecionar os usuários...
01.06.2015 / 18:06
4
respostas

Protege o servidor ssh

Eu tenho uma máquina debian executando vários serviços, como o apache com http e https, jabber e um servidor openssh para administração. O ssh-server não está rodando na porta 22. Está em algo como a porta 62111. Eu protejo o openssh com o fail2...
07.09.2013 / 22:47
2
respostas

iptables com o Cloudflare

Estou usando o fail2ban para bloquear os scanners de vulnerabilidade da web. Ele está funcionando corretamente ao visitar o site se o CloudFlare for ignorado, mas um usuário ainda poderá acessá-lo se passar por ele. Eu tenho mod_cloudflare ins...
30.08.2012 / 17:03
1
resposta

existe algum motivo válido para os usuários solicitarem phpinfo ()

Estou trabalhando em escrever um conjunto de regras para o fail2ban para tornar a vida um pouco mais interessante para quem quer que esteja tentando forçar sua entrada no meu sistema. Uma boa maioria das tentativas tendem a girar em torno de ten...
20.03.2010 / 11:07
1
resposta

Fail2ban com nftables e IPv6

EDIT: adicionado arquivador adicional .conf e texto ligeiramente alterado, como sugerido por Marco Estou executando o Fail2ban v0.10 que deve suportar o IPv6. Eu configurei o Fail2ban com nftables de acordo com essas instruções , com...
11.09.2017 / 17:44
1
resposta

o filtro de regex fail2ban não funciona com arquivos de log nginx

Eu tenho batido minha cabeça o dia todo tentando combinar meu filtro regex com o meu access.log sem sorte. Eu instalei o fail2ban em um servidor gentoo e ele está rodando bem (eu manualmente bani meu próprio IP e ele funciona) mas o regex fail2b...
01.10.2015 / 04:00
1
resposta

Como o armazenamento do banco de dados do fail2ban 0.9 realmente funciona?

O Fail2ban 0.9 introduz o armazenamento do banco de dados para salvar as proibições de reinicialização. Mas não consigo descobrir o mecanismo real do trabalho. Existe dbpurgeage parâmetro que controla o tempo de vida das proibições antigas...
18.05.2014 / 13:10
2
respostas

fail2ban não pode proibir ip em todas as portas se já estiver banido por porta específica

Estou usando um filtro personalizado no fail2ban para pesquisar em seu próprio log e banir um ip após 5 proibições de qualquer um dos filtros comuns. Estou usando iptables-allports como ação para isso. Todos os outros filtros estão configurad...
20.03.2013 / 14:09
1
resposta

Como usar o fail2ban para o Nginx? [fechadas]

Como posso usar o fail2ban em um servidor Nginx? Quais são as regras para colocar no jails.conf?     
24.08.2012 / 18:38