Perguntas sobre 'fail2ban'

Tags
___ qstntxt ___

Eu tenho algumas tentativas de retransmissão como estas no meu %code% (elas totalizam 281 tentativas de conexão em menos de 3 minutos):

%pre%

Eu acho que o filtro sasl (que está ativado) deve cuidar deles, mas o ip nunca é banido. Parece que não há correspondência com a expressão failregex no filtro sasl.conf:

%pre%

Alguma dica sobre o que está falhando aqui? Qualquer maneira de corrigir o problema?

Editar: Uma pergunta mais simples que poderia ser um começo para solucionar esse problema: os avisos de LOGIN SASL em %code% correspondem à expressão failregex? Eu realmente não sei como testá-lo, e eu não tenho conhecimento suficiente sobre a regex sintax para resolver isso sozinho.

Obrigado antecipadamente.

    
___
1
resposta

Regex de log básico do Apache

Eu estou lutando para igualar o failregex do Fail2Ban nos logs do Apache usando apenas os códigos de retorno HTTP. O formato de log que estou usando está abaixo e nesse exemplo é o campo que mostra "200". Contanto que os outros campos (nesse...
14.04.2011 / 16:11
0
respostas

fail2ban e tomcat8 log filtrado localhost_access_log: Nenhum arquivo ou diretório

esta é minha primeira pergunta no serverfault;) Meu conf: Debian 9.6, tomcat 8.5.14.0, fail2ban 0.9.6-2 Eu criei um filtro tomcat8 para detectar vários erros 404 /etc/fail2ban/filter.d/tomcat.conf: [INCLUDES] [Definition] failregex =...
20.11.2018 / 09:35
2
respostas

Fail2ban na verdade não está proibindo, mas diz que está banindo

Eu encontrei alguns outros artigos que mostram o mesmo problema exato. Veja o que meus logs estão mostrando no fail2ban: 2018-09-26 22:16:52,286 fail2ban.filter [24743]: INFO [core_404] Found 172.16.38.1 - 2018-09-26 22:16:52 2018-...
27.09.2018 / 05:20
0
respostas

fail2ban erro: fail2ban-client: ERRO Nenhum arquivo (s) encontrado (s) para glob

Eu instalei um servidor dentro do docker: os logs são montados em um volume compartilhado com o host. No host eu estou verificando um arquivo de log com o fail2ban. Não consigo entender por que o fail2ban fornece esse erro fail2ban error:...
15.06.2018 / 11:05
0
respostas

Bloquear IPs públicos roteados por meio de proxy reverso

Configurei meu roteador para redirecionar o tráfego de uma porta específica para um servidor que age como um proxy reverso. O servidor é baseado no CentOS 7 com o Apache 2.4.6. Um dos meus servidores de back-end também é baseado no CentOS e está...
08.05.2018 / 09:57
0
respostas

fail2ban não parece banir um IP após repetidas tentativas de login ssh

Estou tentando descobrir por que o Fail2Ban não parece estar fazendo nada no meu servidor. Este é um servidor Ubuntu 14.04: $ lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 14.04.5 LTS Release:...
26.02.2018 / 17:42
1
resposta

Fail2ban enviando notificação de proibição, mas não está realmente proibindo

Então, testei o Fail2ban no ssh hoje com um IP que nunca deveria ter se conectado ao servidor antes. Primeiro, a única coisa que eu mudei na configuração padrão (além do endereço de email) é isso aqui: # Choose default action. To change,...
09.09.2017 / 11:49
0
respostas

Bloquear automaticamente o IP que solicita determinado URL usando o Fail2ban

De esta pergunta que segui isto respondeu. Eu faço um filtro e o habilito dentro do arquivo de configuração do fail2ban. Este é o filtro: # Fail2Ban filter to web requests for home directories on Apache servers [INCLUDES] before = ap...
09.05.2017 / 13:46
1
resposta

fail2ban erros no Fedora 25: AVISO Regex Mutliline definido para a cadeia '% s' mas maxlines não maiores que 1, ERRO Nenhum grupo 'host' no 'mdre-mode'

Eu vejo esses erros com um arquivo sshd.conf recente. Existe uma razão para o mdre-normal ser definido como nada? 2017-07-10 10:51:42,218 fail2ban.filter [10436]: WARNING Mutliline regex set for jail '%s' but maxlines not greater t...
10.07.2017 / 17:06
0
respostas

Configurar notificações fail2ban usando sendmail (usuário desconhecido)

Estou tentando fazer com que o fail2ban me envie notificações quando o IP for banido. Mas eu tenho problemas com a configuração de MTA . É uma tarefa realmente complicada. Eu tentei múltiplos MTAs (mailx, exim ...) mas não consegui configur...
06.04.2017 / 17:36