Perguntas sobre 'fail2ban'

Tags
___ qstntxt ___

Eu tenho algumas tentativas de retransmissão como estas no meu %code% (elas totalizam 281 tentativas de conexão em menos de 3 minutos):

%pre%

Eu acho que o filtro sasl (que está ativado) deve cuidar deles, mas o ip nunca é banido. Parece que não há correspondência com a expressão failregex no filtro sasl.conf:

%pre%

Alguma dica sobre o que está falhando aqui? Qualquer maneira de corrigir o problema?

Editar: Uma pergunta mais simples que poderia ser um começo para solucionar esse problema: os avisos de LOGIN SASL em %code% correspondem à expressão failregex? Eu realmente não sei como testá-lo, e eu não tenho conhecimento suficiente sobre a regex sintax para resolver isso sozinho.

Obrigado antecipadamente.

    
___
2
respostas

Software e hardware Appliance DDOS e firewalls [duplicado]

Eu rodei vários servidores Ubuntu (virtualizados) e instalei o fail2ban para mitigação de DDOS. Para um firewall, cada servidor tem iptables. Estou avaliando minhas opções de segurança e queria saber como o fail2ban o protege contra ataques...
08.12.2011 / 03:05
3
respostas

Firewalls (ufw vs apf) no Ubuntu

Em meus servidores LAMP, qualquer uma das interfaces de firewall (ufw ou apt) permite que você configure a limitação de taxa para banir automaticamente as tentativas de força bruta (por exemplo, via SSH)? Ou é melhor instalar o fail2ban em conju...
03.04.2012 / 04:35
2
respostas

Fail2Ban direto ao site

É possível definir o fail2ban para direcionar os ips banidos para uma página da Web em vez de interromper a conexão e obter os erros de tempo limite?     
07.08.2011 / 17:13
2
respostas

Fail2ban MTA = Configuração do Postfix no Jail Config dando erro

Em /etc/fail2ban/jail.local , quando eu tenho a configuração do MTA para o Postfix, o Fail2Ban está mostrando um erro e não consegue iniciar. [DEFAULT] ignoreip = 127.0.0.1/8 bantime = 1800 maxretry = 4...
27.10.2014 / 21:17
1
resposta

O fail2ban é iniciado automaticamente toda vez que o sistema é iniciado?

Acabei de instalar o Fail2ban no Ubuntu 14.04 e há algo que quero perguntar: O fail2ban é iniciado automaticamente toda vez que o sistema é iniciado? Acho que sim, mas só quero ter certeza, já que eu li em algum lugar on-line que um deve usar o...
10.03.2016 / 16:22
2
respostas

Fail2ban maxretry significado

Estou lendo a seguinte página para configurar o fail2ban no meu servidor Ubuntu: link Na seção "Configuração", ele mostra as seguintes configurações: [DEFAULT] # "ignoreip" can be an IP address, a CIDR mask or a DNS host ignoreip = 12...
14.01.2015 / 18:55
3
respostas

fail2ban erro sobre python?

Acabei de instalar o fail2ban na minha máquina debian7, mas sempre que o inicio recebo muitos erros que parecem ser sobre python? [....] Restarting authentication failure monitor: fail2banTraceback (most recent call last): File "/usr/bin/fa...
15.01.2014 / 14:51
2
respostas

Todos os logs de acesso nginx de 127.0.0.1 (portanto, não é possível usar o fail2ban)

Problema Estou tentando configurar o fail2ban para bloquear ataques de ddos usando o trecho mostrado aqui . Basicamente, ele verifica todas as solicitações e, se qualquer IP individual fizer mais de 240 solicitações em 60 segundos, ele...
01.06.2014 / 19:38
1
resposta

Precisamos de PSAD se já tivermos o Fail2Ban?

Eu já instalei o Fail2Ban no meu servidor. Eu planejei instalar o PSAD nele. Eles são iguais? Não é uma boa ideia manter os dois?     
11.11.2012 / 15:59
3
respostas

fail2ban Erro Gentoo

Eu configurei recentemente um novo VPS rodando o Gentoo (Minha primeira vez usando a distro, então por favor me perdoe é que é realmente fácil) e como eu fiz com outros servidores instalados fail2ban. Configurando-o para bloquear o host via ipta...
13.11.2009 / 21:45