Perguntas sobre 'fail2ban'

___ qstntxt ___

Eu tenho algumas tentativas de retransmissão como estas no meu %code% (elas totalizam 281 tentativas de conexão em menos de 3 minutos):

%pre%

Eu acho que o filtro sasl (que está ativado) deve cuidar deles, mas o ip nunca é banido. Parece que não há correspondência com a expressão failregex no filtro sasl.conf:

%pre%

Alguma dica sobre o que está falhando aqui? Qualquer maneira de corrigir o problema?

Editar: Uma pergunta mais simples que poderia ser um começo para solucionar esse problema: os avisos de LOGIN SASL em %code% correspondem à expressão failregex? Eu realmente não sei como testá-lo, e eu não tenho conhecimento suficiente sobre a regex sintax para resolver isso sozinho.

Obrigado antecipadamente.

    
___
1
resposta

Configurando uma cadeia alternativa no fail2ban para uso manual

Eu tenho uma instância do fail2ban que funciona bem. Mas também gosto de ocasionalmente examinar os logs manualmente e tentar identificar os probes do sistema que estão trabalhando em torno das minhas definições padrão do f2b. O que eu est...
31.12.2017 / 20:46
1
resposta

postfix / submission / smtpd [xxxxx]: aviso: hostname ** não resolve o endereço IP: nome ou serviço desconhecido

Eu instalei o iRedMail no VPS (Ubuntu). Fail2Ban bane o endereço IP da minha casa. Em /var/log/mail.log , vejo mensagens como: postfix/submission/smtpd[32149]: warning: hostname unallocated.sta.lan.ua does not resolve to address 31.4...
16.01.2017 / 04:18
1
resposta

Como alterar o correio “de” nome para notificações de email do Fail2Ban?

Eu tenho o Fail2Ban me enviando e-mails de vários servidores, mas não posso dizer de imediato qual servidor, porque o nome "de" do e-mail é sempre apenas "Fail2Ban". Consegui definir o endereço "de" de forma diferente para cada servidor, mas...
17.08.2015 / 10:45
1
resposta

fail2ban diretiva múltipla logpath

Eu criei meu próprio filtro personalizado, ação etc. para o fail2ban. Basta ter uma pergunta sobre o caminho de login. logpath = /path/to/my/file1.log /path/to/my/file2.log /path/to/my/file3.log /path/...
05.09.2015 / 22:18
1
resposta

fail2ban diz banido, mas ainda pode fazer login

Executando o fail2ban 0.8.14 no CentOS 6.5 com o Python 2.6.6, o fail2ban coloca meu IP na lista banida, mas na verdade não me impede de efetuar login. Aqui está um exemplo de banimento falho em /var/log/fail2ban.log (eu acho?): ERROR ipta...
23.04.2015 / 20:41
2
respostas

Escrevendo um regex de múltiplas linhas do fail2ban

Eu tenho alguns hosts problemáticos experimentando com um servidor SSH que eu rode, e estou tentando bani-los usando o fail2ban. O problema é que eu não fiz muito trabalho com expressões regulares, e menos ainda com expressões regulares do Pytho...
19.11.2014 / 23:38
1
resposta

Fail2ban não está proibindo IP's

Executando uma nova instalação do OpenSuse 13.2 (Executando o rsyslog) Meu arquivo jail.conf contém: [ssh-iptables] enabled = true filter = sshd action = iptables[name=SSH, port=ssh, protocol=tcp] sendmail-whois[name=SSH, dest...
21.11.2014 / 22:30
3
respostas

ERROR Não encontrou nenhum arquivo de configuração acessível para 'fail2ban' em / etc / fail2ban

Então o meu fail2ban não estava funcionando e, nas tentativas de fazê-lo funcionar, os arquivos de configuração ficaram confusos. Decidiu começar do zero. eu corri estes como sudo apt-get remove fail2ban apt-get purge fail2ban rm -r /etc...
06.08.2015 / 21:31
1
resposta

fail2ban-regex combina com strings, mas não com arquivos log e conf, por quê?

Se eu correr fail2ban-regex '31.22.105.115 - - [11/Apr/2014:18:09:54 +0100] "GET /admin/config.php HTTP/1.0" 301 573 "-" "-"' '^<HOST> - - (?:\[[^]]*\] )+\"(GET|POST)/(?i)(PMA|phptest|phpmyadmin|myadmin|mysql|mysqladmin|sqladmin|mypma|...
11.04.2014 / 22:28
1
resposta

regex fail2ban funcionando, mas nenhuma ação sendo tomada

Eu tenho o seguinte snippet da configuração fail2ban no servidor Ubuntu 13.10: #jail.conf [apache-getphp] enabled = true port = http,https filter = apache-getphp action = iptables-multiport[name=apache-getphp, port="http,https", p...
17.04.2014 / 11:18