Perguntas sobre 'fail2ban'

Tags
___ qstntxt ___

Eu tenho algumas tentativas de retransmissão como estas no meu %code% (elas totalizam 281 tentativas de conexão em menos de 3 minutos):

%pre%

Eu acho que o filtro sasl (que está ativado) deve cuidar deles, mas o ip nunca é banido. Parece que não há correspondência com a expressão failregex no filtro sasl.conf:

%pre%

Alguma dica sobre o que está falhando aqui? Qualquer maneira de corrigir o problema?

Editar: Uma pergunta mais simples que poderia ser um começo para solucionar esse problema: os avisos de LOGIN SASL em %code% correspondem à expressão failregex? Eu realmente não sei como testá-lo, e eu não tenho conhecimento suficiente sobre a regex sintax para resolver isso sozinho.

Obrigado antecipadamente.

    
___
1
resposta

fail2ban ignoreip Exemplo de host DNS?

Gostaria de adicionar ".googlebot.com" ao ignorar o iplist para o fail2ban, pois a explicação ignoreip menciona o host DNS como uma entrada aceita. Este é um formato adequado? # "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail...
13.12.2013 / 05:34
2
respostas

fail2ban para o apache2 não parece estar funcionando

Tenho muitas das seguintes mensagens de erro no meu log de erros do apache: [Thu Dec 16 15:13:24 2010] [error] [client 168.144.92.191] File does not exist: /var/www/mydomain/fud [Thu Dec 16 15:13:24 2010] [error] [client 168.144.92.191] File...
16.12.2010 / 22:59
1
resposta

Como criar uma expressão regular para um filtro openvpn fail2ban

Algumas pessoas estão tentando entrar no meu servidor openvpn. Por enquanto estou banindo manualmente cada IPs porque não sei como configurar um regex fail2ban. O conteúdo abaixo é basicamente o que é encontrado no meu /var/log/syslog Jun...
20.06.2018 / 00:38
1
resposta

Jail errors & wont start

Eu criei uma cadeia e uma ação na tentativa de capturar "ataques DDoS", no entanto, os arquivos de log mostram erros para essa cadeia sempre que eu reinicio o Fail2Ban. A cadeia & filtro parece bastante simples, e reproduzido em vários blogs...
04.11.2017 / 13:59
1
resposta

A regra do fail2ban não funciona quando a solicitação é do ataque de força bruta

Eu tenho uma situação em que alguns IPs da Moldávia tentam todos os dias descobrir minhas credenciais básicas de autenticação com algum tipo de ataque de força bruta. No entanto, tenho uma regra com o fail2ban que deve evitar essa situação. E...
14.07.2016 / 16:33
1
resposta

Fail2ban logging ip correto no verniz, mas ainda não bloqueado

Estou tentando configurar o fail2ban para banir as tentativas ruins de login do WordPress , mas não estou tendo muito sucesso. Estou usando o WP fail2ban 3.0.0 , que registra corretamente tentativas de login inválidas em /var/log/secur...
19.04.2016 / 19:34
1
resposta

fail2ban: regex para bloquear pedidos \ x00?

De vez em quando, meu servidor fica inativo, e quando eu verifico meus logs nginx, geralmente vejo algo assim: 78.37.54.31 - - [20/Apr/2016:20:58:51 +0300] "\x00\x00\x00TZ\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x04\x010I\x00\x00\x00\x00...
25.04.2016 / 21:41
1
resposta

Estou tentando capturar força bruta contra /xmlrpc.php com o fail2ban

Estou com uma tonelada de falhas de acesso falho: 185.103.252.174 - - [28/Apr/2016:15:09:16 -0400] "POST /xmlrpc.php HTTP/1.1" 499 0 "-" "Googlebot/2.1 (+http://www.google.com/bot.html)" 173.246.56.51 - - [28/Apr/2016:15:09:17 -0400] "POST /x...
28.04.2016 / 21:13
2
respostas

Exceção crítica Fail2ban - não bloqueia ips

Estou tentando executar o fail2ban no CentOS7 (sem o SELinux) e ele usa o firewalld. Meu objetivo é defini-lo para banir a senha do Asterisk. A configuração padrão foi yum install fail2ban Em termos de configuração, SOMENTE adicionei jail....
26.04.2015 / 20:42
1
resposta

fail2ban não baniu nada, independentemente das configurações

esta é a primeira vez que não encontrei uma solução aqui. então, esperamos que possa ser resolvido. Eu instalei um novo sistema mínimo do ubuntu (14.04) com o ssh nele. Logo depois que eu instalei o fail2ban. meu ssh está rodando na porta...
15.01.2015 / 08:41