Perguntas sobre 'fail2ban'

___ qstntxt ___

Eu tenho algumas tentativas de retransmissão como estas no meu %code% (elas totalizam 281 tentativas de conexão em menos de 3 minutos):

%pre%

Eu acho que o filtro sasl (que está ativado) deve cuidar deles, mas o ip nunca é banido. Parece que não há correspondência com a expressão failregex no filtro sasl.conf:

%pre%

Alguma dica sobre o que está falhando aqui? Qualquer maneira de corrigir o problema?

Editar: Uma pergunta mais simples que poderia ser um começo para solucionar esse problema: os avisos de LOGIN SASL em %code% correspondem à expressão failregex? Eu realmente não sei como testá-lo, e eu não tenho conhecimento suficiente sobre a regex sintax para resolver isso sozinho.

Obrigado antecipadamente.

    
___
1
resposta

Fail2ban-regex não está funcionando

Estou tentando verificar a configuração em um dos meus jails de filtro, mas toda vez que executo fail2ban-regex /path/to/log.log /path/to/filter.conf , recebo o seguinte erro: Traceback (most recent call last): File "/usr/lib/python2.7/s...
25.08.2016 / 14:39
1
resposta

Fail2ban não está funcionando raspbian (ssh)

Acabei de fazer uma nova instalação no meu pi de framboesa (Raspbian) e não consigo fazer o fail2ban fazer nada, ele não bloqueia nenhum log-in de ssh com falha. Eu verifiquei se estava apontando para o arquivo de log correto ( /var/log/auth....
23.01.2016 / 18:52
1
resposta

fail2ban autoreport para abuseipdb.com

Eu quero criar relatório automático para abuseipdb.com em fail2ban (Debian Jessie). Aqui está meu /etc/fail2ban/action.d/abuseipdb.conf : [Definition] actionstart = actionstop = actioncheck = actionban = curl --data 'key=<apikey>'...
11.09.2016 / 05:04
2
respostas

Como instalar e configurar o Fail2ban 0.9.3-1 no Ubuntu 16.04? Qualquer guia para iniciantes?

Bem simples como a pergunta soa, mas na internet não é nada que possa me ajudar aqui. Alguém conhece um bom recurso sobre o assunto? Ou talvez alguém gostaria de descrever o processo aqui? Tenho a sensação de que isso é muito mais fácil do que o...
28.02.2017 / 12:05
1
resposta

SSH fail2ban sem autenticação de senha

Quando eu desabilitei a autenticação de senha SSH, para que possamos fazer o login somente usando a autenticação de chave privada, ainda há algum ponto em ter o fail2ban sendo executado para proteção de força bruta do SSH? Estou pensando que...
17.05.2018 / 11:20
1
resposta

Fail2ban (0.9.6-2) com pure-ftpd (1.0.46)

Estou usando o pureftpd e o fail2ban, mas não está funcionando. Parece que é capaz de ler o log, mas o evento fail2ban.filter não é acionado. Eu investiguei muito sobre todos os possíveis problemas e já fiz muitas verificações, mas não sei po...
03.08.2017 / 10:50
0
respostas

regex fail2ban seguro para aviso postfix sobre hostname

Eu tenho uma instalação do postfix muito de baixo volume no meu servidor de e-mail. Na verdade, eu sou a única pessoa que recebe e-mails dele, apesar de alguns domínios e caixas de correio diferentes. Ontem foram 811 avisos (52 host / IP ún...
27.06.2017 / 05:10
0
respostas

Daemon de transmissão e segurança [fechado]

Recentemente eu instalei e configurei o daemon de transmissão no meu servidor, mas acredito que eu possa aumentar a segurança dele. Estou usando o nginx para fornecer acesso via SSL, mas tenho uma dúvida sobre a autenticação. Devo usar o basi...
06.02.2016 / 12:34
1
resposta

Meu IP é banido no servidor automaticamente

Eu preciso saber qual programa ou qual regra específica está proibindo o meu endereço IP, como acontece frequentemente quando estou programando. Ele banirá o IP interno do meu roteador, já que estou me conectando pela LAN. Então, após cerca de 1...
25.07.2017 / 16:07
1
resposta

servidor fail2ban / ipfw / Mac OS X não negando conexões

Estou tentando configurar um firewall para o meu servidor 10.5, mas parece que não consigo fazê-lo funcionar. O principal objetivo é tentar impedir as tentativas constantes de login por correio de força bruta. Para este fim, instalei o fail2b...
27.09.2016 / 02:43