Perguntas sobre 'fail2ban'

Tags
___ qstntxt ___

Eu tenho algumas tentativas de retransmissão como estas no meu %code% (elas totalizam 281 tentativas de conexão em menos de 3 minutos):

%pre%

Eu acho que o filtro sasl (que está ativado) deve cuidar deles, mas o ip nunca é banido. Parece que não há correspondência com a expressão failregex no filtro sasl.conf:

%pre%

Alguma dica sobre o que está falhando aqui? Qualquer maneira de corrigir o problema?

Editar: Uma pergunta mais simples que poderia ser um começo para solucionar esse problema: os avisos de LOGIN SASL em %code% correspondem à expressão failregex? Eu realmente não sei como testá-lo, e eu não tenho conhecimento suficiente sobre a regex sintax para resolver isso sozinho.

Obrigado antecipadamente.

    
___
1
resposta

O interminável jogo de gato e rato do fail2ban

Não tenho certeza se é um problema para começar, mas a situação é que execute o Postfix como um servidor de e-mail no meu computador. Quase um ano atrás, por causa de várias tentativas de login com falha, instalei o fail2ban. Faz o seu trabalho....
10.10.2016 / 23:39
2
respostas

Configure o Fail2ban para SSH e ldap

Eu tenho uma instalação fail2ban em duas máquinas Centos7. E eu quero proteger o SSH com ele, então eu instalei (a proteção do SSH parece ativa) e configurei o pw-fails permitido para 5 e deixei o banntime em 3600 segundos. Então eu tentei entra...
11.01.2016 / 10:10
2
respostas

Tráfego de rede de entrada e saída alto

Ao longo do último dia, uma das instâncias teve uma grande quantidade de largura de banda consumida. Isso significa que quase excedemos nossa permissão (aproximadamente a mesma quantidade de entrada e saída). Olhando os logs, a única coisa qu...
25.08.2015 / 20:34
2
respostas

fail2ban com IP estático

Existe algum ponto para executar o fail2ban para proteger sua conexão SSH se você se conectar de um IP estático? Tanto quanto eu posso ver ter o fail2ban rodando significa que você efetivamente abre a porta 22 para os hackers, pois coloca uma...
27.11.2014 / 17:38
1
resposta

Porta Personalizada Fail2ban

Eu tenho uma regra como esta no meu arquivo jail.local: [ssh-ddos] enabled = true port = ssh,sftp filter = sshd-ddos logpath = /var/log/messages maxretry = 4 Se eu quiser usar uma porta personalizada para SSH, o Fail2ban a inferirá...
02.10.2011 / 06:27
1
resposta

Fail2ban não está configurando corretamente

Acabei de instalar uma nova versão do iptables seguida por fail2ban, mas o fail2ban não faz nada com o iptables e estou preso sem nenhuma alteração, este fail2ban não está funcionando corretamente. Qualquer ajuda por favor? Obrigado! Meus...
21.10.2011 / 05:21
1
resposta

Configure o Fail2ban para ignorar IPs locais (NAT)

Como posso configurar fail2ban para sempre permitir tentativas dos ips locais / NAT (ou seja, 192.168.1.* ). Eu tentei colocar a seguinte entrada em /etc/fail2ban/jail.conf : [DEFAULT] # "ignoreip" can be an IP address, a CIDR mask or...
30.01.2010 / 17:58
2
respostas

O que é uma boa maneira de detectar DoS e DDoS no Fail2Ban?

Estou configurando o Fail2Ban no meu servidor web Ubuntu para evitar que ele seja uma vítima do DoS / DDoS. Eu não quero usar Cloudflare porque eu tenho que encaminhar meu DNS e usar seu certificado SSl. Atualmente, encontrei um script on-lin...
16.11.2018 / 11:33
2
respostas

Como atenuar ataques DDOS na AWS?

Eu tenho o aplicativo da web (NodeJS) e planejo implantá-lo na AWS. Para minimizar o custo, ele será executado em uma única instância do EC2. Estou preocupado, porém, com o que acontecerá se alguém decidir me abençoar com o ataque DDOS e, portan...
27.12.2015 / 19:46
1
resposta

fail2ban rodando no CentOS 7 e recebendo “conexão ssh recusada”

Alguém está executando com sucesso fail2ban no CentOS 7 e pode me dizer como fazer isso? Eu tentei instalar fail2ban com yum install fail2ban e executá-lo (não há regras extras em iptables -L , o que parece estranho, de acordo com...
03.09.2014 / 13:14