Perguntas sobre 'fail2ban'

Tags
___ qstntxt ___

Eu tenho algumas tentativas de retransmissão como estas no meu %code% (elas totalizam 281 tentativas de conexão em menos de 3 minutos):

%pre%

Eu acho que o filtro sasl (que está ativado) deve cuidar deles, mas o ip nunca é banido. Parece que não há correspondência com a expressão failregex no filtro sasl.conf:

%pre%

Alguma dica sobre o que está falhando aqui? Qualquer maneira de corrigir o problema?

Editar: Uma pergunta mais simples que poderia ser um começo para solucionar esse problema: os avisos de LOGIN SASL em %code% correspondem à expressão failregex? Eu realmente não sei como testá-lo, e eu não tenho conhecimento suficiente sobre a regex sintax para resolver isso sozinho.

Obrigado antecipadamente.

    
___
1
resposta

Quais são as diferenças entre Fail2Ban e BFD (Brute Force Detection)?

Eu usei tanto o Fail2Ban quanto o BFD, normalmente eu uso o Fail2Ban nos servidores que executam o IPTables e o BFD quando os servidores estão executando o APF. Existe alguma diferença importante entre esses dois serviços? Quais são os pontos...
22.10.2015 / 16:37
1
resposta

fail2ban bloqueia ip duas vezes por algum motivo

Eu tenho um arquivo de IPs na lista negra que são carregados por meio de fail2ban em iptables quando fail2ban é iniciado. Assumindo que a lista inicial se parece com isso na inicialização: Chain fail2ban-ip-blacklist (1 references...
10.09.2015 / 18:53
1
resposta

SELinux evitando que o Fail2Ban envie e-mail de notificação via msmtp

Tenho o msmtp como um cliente nulo conectado à minha conta do AWS SES para SMTP, fornecendo alertas como cron, monit e, em breve, esperançosamente, Fail2Ban para meus endereços de e-mail. No entanto, o Fail2Ban não está jogando bola, ou para ser...
29.09.2015 / 15:46
1
resposta

fail2ban não enviando pelo Arch

Eu tenho 3 servidores, 2 Debian e 1 Arch. Como de costume, o Arch me faz trabalhar duro pelas coisas simples. Desta vez é o fail2ban. Minha instalação do fail2ban é padrão, sua versão 0.9.3-3. Para testar se minha máquina pode enviar e-mai...
13.08.2015 / 22:53
1
resposta

Fail2Ban não banindo no CentOS 7 com o SELinux

Em uma pilha LEMP com o WordPress e o plugin WP fail2ban, os problemas de autenticação do WordPress são registrados em / var / log / messages perfeitamente. $ sudo fail2ban-client version 0.9.2 Nos últimos dias recebo cerca de 25K dessas...
18.08.2015 / 21:37
1
resposta

Scripts Debian Fail2ban action.d e filter.d

Eu tenho um servidor wheezy debian no qual eu uso o Fail2ban que foi carregado com o instalador do pacote. Percebi que, embora a versão no meu servidor (0.8.6-3wheezy3) seja atual, ela não corresponde à versão do site do fail2ban.org. Em particu...
18.11.2014 / 02:04
1
resposta

fail2ban liberando minhas regras IPTABLES existentes

Acabei de implementar fail2ban em um servidor para fins de teste. Eu tenho uma cadeia BLACKLIST que bloqueia um conjunto enorme de máscaras CIDR que eu não quero acessar meu servidor. Quando fail2ban é acionado por um ataque de força bruta...
26.10.2014 / 15:20
1
resposta

Como banir ataques Syn Flood usando o Fail2Ban?

No meu log, frequentemente vejo ips descartados assim: > Oct 30 17:32:24 IPTables Dropped: IN=eth0 OUT= > MAC=04:01:2b:bd:b0:01:4c:96:14:ff:df:f0:08:00 SRC=62.210.94.116 > DST=128.199.xxx.xxx LEN=40 TOS=0x00 PREC=0x00 TTL=244 ID=4521...
30.10.2014 / 14:39
1
resposta

Portas do Debian não estão respondendo

Eu sou relativamente novo em servidores. Eu estou tentando executar um servidor shoutcast no debian. Shoutcast é executado em uma porta padrão de 8000. Meu problema é que ele não será carregado ao visitar xxx.xxx.xx.xxx:8000. Quando eu logar via...
30.10.2014 / 19:15
1
resposta

fail2ban não está proibindo, o tempo está desligado, como faço para sincronizá-los?

Pesquisando por que o fail2ban não está proibindo padrões, descobri que quando executo o /etc/init.d/fail2ban, ele informa sobre um hora atras do meu comando 'date'. 'date' diz a: Ter Mar 18 20:45:02 MST 2014 Saída de retornos de status: M...
19.03.2014 / 04:47