Perguntas sobre 'fail2ban'

Tags
___ qstntxt ___

Eu tenho algumas tentativas de retransmissão como estas no meu %code% (elas totalizam 281 tentativas de conexão em menos de 3 minutos):

%pre%

Eu acho que o filtro sasl (que está ativado) deve cuidar deles, mas o ip nunca é banido. Parece que não há correspondência com a expressão failregex no filtro sasl.conf:

%pre%

Alguma dica sobre o que está falhando aqui? Qualquer maneira de corrigir o problema?

Editar: Uma pergunta mais simples que poderia ser um começo para solucionar esse problema: os avisos de LOGIN SASL em %code% correspondem à expressão failregex? Eu realmente não sei como testá-lo, e eu não tenho conhecimento suficiente sobre a regex sintax para resolver isso sozinho.

Obrigado antecipadamente.

    
___
1
resposta

Permitir winscp / filezilla através de iptables e fail2ban

Acabei de lançar um site na comunidade da minha escola e acordei hoje de manhã com registros de alguém tentando usar a força bruta no meu servidor. Eu segui alguns guias em digitalocean para configurar fail2ban e iptables , e ainda sou capa...
07.04.2016 / 18:09
0
respostas

O banco de dados de erros 'Fail2ban' está bloqueado 'ao tentar iniciar / reiniciar

No momento, estou reinstalando o fail2ban para ter uma versão atualizada, porque eu o modifiquei bastante desde que o instalei pela primeira vez, e queria configurações padrão para ele. Uma vez instalado, e quando eu verificar os logs, parece...
24.05.2016 / 19:24
0
respostas

Como configuro os Host Groups no Fail2ban para Wordpress?

Estou tentando configurar um filtro personalizado para o fail2ban em um site do wordpress. Eu tenho seguido este tutorial mas quando tento testar meu filtro personalizado, eu recebo o erro: server.failregex.RegexException: Nenhum grupo 'host'...
01.12.2015 / 03:11
0
respostas

Fail2Ban emails não mostrando extratos de arquivos de log do Apache

Eu configurei recentemente o Debian Jessie em um servidor pela primeira vez. 'Obviamente' o fail2ban foi criado muito cedo no processo. Ele está proibindo endereços IP e enviando e-mails ok, mas os baseados no Apache não contêm nenhuma extraç...
05.11.2015 / 11:32
0
respostas

Entrada de iptables anômalas com fail2ban (é configurada incorretamente para bloquear o tráfego de saída?)

No geral, estamos muito satisfeitos com o fail2ban, pois ele acumulou várias dúzias de endereços IP em todas as regras do iptables. No entanto, percebo que a seguinte regra também apareceu: Chain fail2ban-apache-overflows (1 references) ta...
02.11.2015 / 12:30
0
respostas

O regex Fail2Ban no sshd.conf não detecta logins de raiz com falha em /var/log/auth.log

Eu usei o Fail2Ban no meu servidor Ubuntu (14.04 LTS) e ele funciona muito bem. Recentemente, notei que o regex padrão em /etc/fail2ban/filter.d/sshd.conf não corresponde a algumas tentativas de login do sshd com falha. Aqui está uma linha...
28.09.2015 / 22:33
0
respostas

Nginx: Registrando 403's de proxies

Portanto, nossa configuração do servidor é assim: www <-> nginx <-> backend services Os serviços internos requerem autorização, que geralmente falha com um 403 se o token de um usuário estiver incorreto e assim por diante....
17.07.2015 / 16:13
0
respostas

Selinux: O Shorewall não responderá ao fail2ban

Estou usando o fail2ban com o shorewall e meu servidor e & Fedora 21 nuvem. Tudo inundado com a seguinte mensagem de erro: SELinux is preventing shorewall from write access on the file /tmp/fai2ban*.[stderr|stdout] (deleted). For complete...
11.06.2015 / 10:35
0
respostas

O que esse erro significa no Fail2ban?

Eu instalei o fail2ban no meu servidor. Enfim, eu vi esse erro no Fail2ban Log ... O que isso significa? Aqui está o erro 2015-02-09 06:11:21,076 fail2ban.filter [23563]: INFO [apache-noscript] Found 218.76.103.111 2015-02-09 06...
10.02.2015 / 03:01
1
resposta

Configuração do Fail2ban para nginx usando o firewallcmd no CentOS 7

Anteriormente eu tenho um CentOS 6.5 com o Iptables e configurei alguns jails para o nginx como sugerido aqui: Como usar o fail2ban para Nginx? . Mas agora estou no CentOS 7, tentando usar o novo firewall e o último fail2ban também. Eu sei q...
14.02.2015 / 05:01