Perguntas sobre 'fail2ban'

___ qstntxt ___

Eu tenho algumas tentativas de retransmissão como estas no meu %code% (elas totalizam 281 tentativas de conexão em menos de 3 minutos):

%pre%

Eu acho que o filtro sasl (que está ativado) deve cuidar deles, mas o ip nunca é banido. Parece que não há correspondência com a expressão failregex no filtro sasl.conf:

%pre%

Alguma dica sobre o que está falhando aqui? Qualquer maneira de corrigir o problema?

Editar: Uma pergunta mais simples que poderia ser um começo para solucionar esse problema: os avisos de LOGIN SASL em %code% correspondem à expressão failregex? Eu realmente não sei como testá-lo, e eu não tenho conhecimento suficiente sobre a regex sintax para resolver isso sozinho.

Obrigado antecipadamente.

    
___
1
resposta

Carregando regras do fail2ban para o iptables usando iptables-persistent

Estou usando o pacote persistente iptables para recarregar meus iptables na inicialização. E eu estive pensando em adicionar as regras do fail2ban ao arquivo de configuração carregado? Agora estou vendo que eles estão duplicados. Esta é a con...
26.03.2015 / 14:04
3
respostas

Configurando o fail2ban para ignorar conexões por trás de um IP dinâmico

Usando fail2ban para proteger um servidor Ubuntu 12.04 x64 no DigitalOcean , enquanto edita o /etc/fail2ban/jail.local esta parte: [DEFAULT] # "ignoreip" can be an IP address, a CIDR mask or a DNS host ignoreip = 127.0.0.1/8 Esse...
16.02.2013 / 21:33
3
respostas

fail2ban iptables tendo a porta 22 e falha ao bloquear o ssh na porta personalizada

Esta pergunta é quase o mesmo problema que a minha, mas a resposta aceita não resolve meus problemas No Fail2Ban, como alterar o número da porta SSH? SSH na porta 22 tudo funciona muito bem. Após 5 tentativas, o fail2ban lê os logs e pro...
10.07.2013 / 11:19
2
respostas

“Não foi possível encontrar o pacote fail2ban”?

Ubuntu Server 9.10 Oi pessoal, Acho que este é simples ... Estou tentando instalar o fail2ban e obter o seguinte erro: $ sudo apt-get install fail2ban Reading package lists... Done Building dependency tree Reading state information......
24.11.2009 / 18:01
2
respostas

Como sincronizar chamadas de comandos no Linux

Este é o meu problema específico que preciso resolver (mas a minha pergunta é diferente, por isso, continue a ler mesmo que não saiba o que é o fail2ban): Estou tentando usar o fail2ban em um servidor linux para banir ataques de força bruta e...
13.09.2011 / 11:09
1
resposta

Vsftpd: log tentativas de login com falha

Estou configurando o fail2ban para vários serviços. Ssh correu bem, mas até agora não tive sucesso com o vsftpd. O problema é que não consigo encontrar uma maneira de obter tentativas de login com falha para aparecer nos logs. Não vejo nada em a...
19.02.2012 / 12:25
2
respostas

fail2ban rejeitar bots de spam de força bruta

Seria sensato se eu modificasse a regra postfixban fail2ban a partir disso: failregex = ^%(__prefix_line)sNOQUEUE: reject: RCPT from \S+\[<HOST>\]: 554 5\.7\.1 .*$ ^%(__prefix_line)sNOQUEUE: reject: RCPT from \S+\[<HOST>\]...
27.01.2017 / 09:59
1
resposta

Ferramentas para bloquear tentativas de invasão no Apache

Atualmente estou usando o Blockhosts & mod_evasive para "gerenciar" ataques menores & pedidos espúrios, eu estou querendo saber se há algo melhor / mais eficaz lá fora. Algo que se comporta como mod_evasive, monitorando solicitações conf...
11.09.2011 / 18:00
3
respostas

Por que as falhas de bloqueio do fail2ban não são?

Esta abaixo é a saída do log do fail2ban. Nada mais aparece, mas no auth.log eu vejo como centenas de falhas para o login do usuário root (alguém é mau burro força bruta). 2011-07-06 01:48:16,249 fail2ban.server : INFO Changed logging targe...
06.07.2011 / 00:53
2
respostas

Obtenha o Fail2Ban para verificar o findtime a cada X minutos

Eu tenho fail2ban configurado com as seguintes configurações: bantime = 86400 findtime = 600 maxretry = 2 Isso é ótimo, pois impede que os IPs que são brutos forcem 3 vezes em 10 minutos. No entanto, existem IPs que estão tentando a...
13.10.2016 / 17:05