Perguntas sobre 'fail2ban'

___ qstntxt ___

Eu tenho algumas tentativas de retransmissão como estas no meu %code% (elas totalizam 281 tentativas de conexão em menos de 3 minutos):

%pre%

Eu acho que o filtro sasl (que está ativado) deve cuidar deles, mas o ip nunca é banido. Parece que não há correspondência com a expressão failregex no filtro sasl.conf:

%pre%

Alguma dica sobre o que está falhando aqui? Qualquer maneira de corrigir o problema?

Editar: Uma pergunta mais simples que poderia ser um começo para solucionar esse problema: os avisos de LOGIN SASL em %code% correspondem à expressão failregex? Eu realmente não sei como testá-lo, e eu não tenho conhecimento suficiente sobre a regex sintax para resolver isso sozinho.

Obrigado antecipadamente.

    
___
2
respostas

O Fail2Ban pode reconhecer logins com falha em contas bloqueadas?

Eu tranquei a conta root no meu servidor com passwd -l root e, assim, uma tentativa de login resulta no seguinte em /var/log/auth.log : User root not allowed because account is locked O Fail2Ban não os seleciona e, portanto, as tenta...
10.04.2013 / 12:04
3
respostas

fail2ban-apache não está bloqueando o IP

Estou tentando configurar o fail2ban, tentei acessar meu servidor da web várias vezes para acionar a regra e, olhando para o meu iptables, parece ter funcionado: Chain fail2ban-apache (1 references) target prot opt source de...
30.10.2012 / 16:16
1
resposta

Como posso usar o fail2ban para bloquear scrapers?

Eu tenho um site de mídia e problemas de usuários vindo e raspando todo o conteúdo. Eu coloquei uma URL invisível na página para capturar spiders que imediatamente bloqueia o ip, mas algumas pessoas descobriram o esquema de URL e estão criando s...
13.06.2011 / 04:11
1
resposta

É possível classificar solicitações HTTP limitadas com iptables?

Eu tenho muitas varreduras de vulnerabilidade via solicitações HTTP (tentando obter /password.txt, etc). Atualmente eu uso o fail2ban para analisar o log de acesso do Nginx para contar endereços IP de 404 e banir o invasor. Eu estou querendo sab...
02.12.2010 / 15:27
1
resposta

A ação fail2ban ufw não é executada durante o monitoramento, mas funciona para proibição manual

Estou usando o fail2ban 0.9.3 no Ubuntu 16.04. Meu jail.local é assim: [DEFAULT] banaction = ufw [apache-post] enabled = true filter = apache-post port = http,https logpath = /var/log/apache2/other_vhosts_access.log maxretry = 20 bantim...
10.10.2018 / 06:59
1
resposta

fail2ban é anexado à cadeia após a instalação do iptables-persistent

Eu usei o fail2ban há algum tempo agora. Hoje eu queria aprender mais sobre o iptables e encontrei o iptables-persistent. Depois de instalar, salvar e limpar as regras do iptables em /etc/iptables/rules.v4, ele se parece com isso # Generat...
24.08.2017 / 15:58
2
respostas

nginx como proxy para WebSocket: inspecione e bloqueie certas solicitações

Eu executei o NodeJS como uma espécie de servidor de aplicações Web que serve um frontend do AngularJS. Eles se comunicam apenas sobre WebSockets, usando a implementação SailsJS do Socket.IO. Entre o frontend (cliente) e o backend do NodeJS, fic...
24.03.2017 / 12:56
0
respostas

Inundações Fail2ban e tempo de resposta lento

Eu tentei procurar por isso; Eu encontrei muitas pessoas perguntando, mas não consegui encontrar uma solução que funcionasse (para mim). Eu tenho um aplicativo que registra cada conexão em um arquivo de log personalizado. Quando o fail2ban...
02.02.2016 / 19:05
1
resposta

Como especifico vários arquivos de log para uma cadeia no fail2ban?

Heyo, Estou usando o Ubuntu 15.10 e o fail2ban 0.9.3. O Apache é configurado com vários hosts virtuais do Apache. Eu tenho meus arquivos de log do Apache2 localizados em subdiretórios, um por localhost, por exemplo. '/var/log/apache2/vww...
13.01.2016 / 18:00
1
resposta

Fail2Ban não banindo IPs com portas diferentes

Estou recebendo diferentes ataques SSH dos mesmos IPs e eles estão sendo banidos. Mas eles estão usando uma porta diferente e tudo o que precisam fazer é mudar a porta para contornar a proibição. Dec 28 23:16:57 Nixie sshd[30706]: Failed pass...
29.12.2015 / 06:00