Perguntas sobre 'fail2ban'

Tags
___ qstntxt ___

Eu tenho algumas tentativas de retransmissão como estas no meu %code% (elas totalizam 281 tentativas de conexão em menos de 3 minutos):

%pre%

Eu acho que o filtro sasl (que está ativado) deve cuidar deles, mas o ip nunca é banido. Parece que não há correspondência com a expressão failregex no filtro sasl.conf:

%pre%

Alguma dica sobre o que está falhando aqui? Qualquer maneira de corrigir o problema?

Editar: Uma pergunta mais simples que poderia ser um começo para solucionar esse problema: os avisos de LOGIN SASL em %code% correspondem à expressão failregex? Eu realmente não sei como testá-lo, e eu não tenho conhecimento suficiente sobre a regex sintax para resolver isso sozinho.

Obrigado antecipadamente.

    
___
1
resposta

Como configurar o fail2ban para atualizações constantes

Eu tenho uma página que mostra resultados eleitorais. Algumas pessoas que querem ver esses resultados das eleições continuarão clicando em atualização enquanto a noite da eleição continua. Eu não quero bloquear esse tráfego - mas eu quero bloque...
13.03.2014 / 19:05
2
respostas

Fail2ban e X-Forwarded

Estou configurando o fail2ban em meus servidores da web. Meus servidores estão por trás do ELB. então configurei o X-forwarded para obter os IPs reais nos logs do Apache Access.Mas infelizmente o fail2ban não consegue varrer accesslogs quando o...
01.05.2014 / 18:06
1
resposta

Postfix fail2ban help .. Eu tenho um host ruim mas o fail2ban não o bloqueia

Oi eu estou usando postfix plus fail2ban no Centos 6.5, mas eu estou ficando botted (não estou transmitindo, mas lá vai você) e por alguma razão fail2ban não é capaz de cortar o ip e bloqueá-lo isso é 6/7 vezes um segundo indo para o meu /var/l...
03.03.2014 / 14:20
1
resposta

fail2ban jail não disparando

Usou o fail2ban em alguns métodos diferentes, e agora tentou obtê-lo para bloquear as tentativas de invasão via smtp para enviar spam pelo servidor. Regex corresponde a ok ao testar: Failregex |- Regular expressions: | [1] \[<HOST&...
04.03.2014 / 22:29
1
resposta

Fail2ban é reiniciado todos os dias

No meu servidor, vejo que o fail2ban é reiniciado todos os dias. Ao verificar a internet, posso ver que o logrotate faz isso. Desativei o logrotate do fail2ban removendo os arquivos fail2ban do logrotate.d. Também verifiquei todos os trabalhos c...
08.01.2014 / 04:23
2
respostas

Por que o fail2ban 0.8 não inicia corretamente no Debain 7 Wheezy x64?

Por que o fail2ban 0.8 não é iniciado corretamente no Debain 7 Wheezy x64? Oi, Estou tentando configurar o fail2ban para trabalhar com o APF. Mas primeiro, seria ótimo se o fail2ban pudesse começar. root@akdom:/var/log# /etc/init.d/fail...
13.09.2013 / 17:59
1
resposta

fail2ban com bridge-util

Olá e feliz ano novo, Eu estou querendo saber se eu posso usar o fail2ban em um host virtual que usa bridge-util. Estou usando os contêineres LXC para virtualização e, portanto, acesso direto a todos os arquivos de log do ambiente host. Seria...
01.01.2012 / 05:19
1
resposta

Conexão recusada após a instalação do vsftp no Ubuntu 8.04 com o fail2ban

Eu tenho usado um servidor Ubuntu 8.04 com o fail2ban por um tempo agora (12+ meses) e usando ftp sobre SSH sem nenhum problema. Eu tenho um novo usuário que precisa colocar arquivos no servidor de um modem IP. Instalei o vsftp ( sudo apt-ge...
12.09.2011 / 23:01
1
resposta

fail2ban no Ubuntu (o padrão é ok?)

Eu corro um servidor web baseado em Ubuntu (LAMP) e instalei o fail2ban. Tem padrões sensatos para restringir a atividade maliciosa via SSH e quaisquer portas LAMP prontas para uso? Ou precisa ser configurado? Nota: eu também uso o firewall i...
09.06.2011 / 23:02
1
resposta

Que expressão regular posso usar para identificar solicitações inválidas de arquivos em logs nginx?

Preciso de ajuda para configurar uma expressão regular para o fail2ban. Eu uso meu servidor web principalmente para hospedagem de arquivos de podcast simples, mas vejo muitos pedidos inválidos para arquivos php, asp e pl nos logs. Gostaria de...
15.05.2011 / 06:06