Perguntas sobre 'fail2ban'

___ qstntxt ___

Eu tenho algumas tentativas de retransmissão como estas no meu %code% (elas totalizam 281 tentativas de conexão em menos de 3 minutos):

%pre%

Eu acho que o filtro sasl (que está ativado) deve cuidar deles, mas o ip nunca é banido. Parece que não há correspondência com a expressão failregex no filtro sasl.conf:

%pre%

Alguma dica sobre o que está falhando aqui? Qualquer maneira de corrigir o problema?

Editar: Uma pergunta mais simples que poderia ser um começo para solucionar esse problema: os avisos de LOGIN SASL em %code% correspondem à expressão failregex? Eu realmente não sei como testá-lo, e eu não tenho conhecimento suficiente sobre a regex sintax para resolver isso sozinho.

Obrigado antecipadamente.

    
___
0
respostas

Bloqueio do Apache baseado na combinação de ip, request e useragent - O fail2ban pode fazer isso?

3 vezes nas últimas 48 horas, tivemos um aumento de 6 vezes no tráfego com duração de algumas horas. O servidor lidou com isso a cada vez, mas apenas por pouco. Isso foi quase todo o tráfego de bots ruins (ou talvez falhas nas tentativas do DOS)...
06.01.2015 / 23:21
1
resposta

Fail2ban on centos 7 não adiciona regra ao firewall. Firewall-cmd usado no sistema

Instalei o último fail2ban do centos / epel Eu adicionei a opção ssh enabled em jail.local. Eu tentei com ação e banação = firewallcmd-ipset nem fez qualquer diferença. iptables-multi foi originalmente na configuração e eu mudei isso depois que...
28.12.2014 / 06:18
1
resposta

Configurando o verniz para gravar um log de erros do apache com endereços IP

Estou no processo de instalação do fail2ban em um servidor da Web que executa o Varnish. Muitos dos 'presos' requerem acesso aos logs de erros do apache / php. Um dos problemas que tenho é que todas as referências a endereços IP nos arquivos...
11.12.2014 / 16:37
3
respostas

Fail2ban não bane nenhum endereço IP com vsftpd

O Fail2ban inicia okey. Ele funciona com meu filtro sshd e proíbe endereços IP como deveria. Mas com o vsftpd ele não registra logins com falha quando eu executo: fail2ban-client status vsftpd Eu tentei o auth.log e o vsftpd.log. O caminh...
02.11.2014 / 15:22
0
respostas

O fail2ban está funcionando?

Eu recentemente instalei 2 novos servidores com o Centos 7. Eu habilitei o fail2ban com os padrões. Eu assegurei que está sendo executado como ps -ax | grep fail2ban yields: 1996 ? S 0:04 /usr/bin/python /usr/bin/fail2ban-server -...
01.11.2014 / 14:05
0
respostas

Como proteger o aplicativo tomcat - autenticação do usuário com o fail2ban?

O AFAIK tomcat6 não usa a autenticação std .htaccess do Apache, mas possui um método de autenticação de usuário próprio. Minha pergunta é: como protegê-lo contra ataques de força bruta com o fail2ban?     
18.09.2014 / 14:38
0
respostas

O que o Filtro Proxy Nginx no Fail2ban realmente faz?

O que o Filtro Proxy Nginx no Fail2ban realmente faz? Atualmente, estou configurando o Fail2Ban for Nginx. Quase todos os lugares que já li, todos eles incluíram uma configuração para [nginx-proxy] filtro proxy. A partir dos exemplos, po...
27.10.2014 / 19:38
0
respostas

Bloqueio X-forwarded-para IP em fail2ban?

Estou usando um proxy reverso na frente do meu servidor web. No servidor web eu instalei o fail2ban e quero usá-lo para monitorar logs e bloquear o ip ruim. Estou usando o nginx com o módulo http realip. Mas o AFAIK fail2ban ainda bloquearia...
28.11.2013 / 07:02
1
resposta

fail2ban recebendo eventos, mas não acionando eventos

Eu configurei o fail2ban para monitorar um serviço que expus fora do meu roteador. Os arquivos estão sendo registrados corretamente e os eventos estão sendo selecionados pelo fail2ban 2013-11-21 01:05:24,573 fail2ban.filter : DEBUG Got event...
21.11.2013 / 09:14
0
respostas

nginx com fail2ban e mod_security

Esqueci de atualizar minha configuração do fail2ban para o nginx. Acabei de me mudar para o nginx do apache. Hoje recebi muitas mensagens de um único IP. IP tentou acessar páginas de login com post e obter métodos IP tentou usar nginx como...
21.10.2013 / 22:37