Perguntas sobre 'fail2ban'

Tags
___ qstntxt ___

Eu tenho algumas tentativas de retransmissão como estas no meu %code% (elas totalizam 281 tentativas de conexão em menos de 3 minutos):

%pre%

Eu acho que o filtro sasl (que está ativado) deve cuidar deles, mas o ip nunca é banido. Parece que não há correspondência com a expressão failregex no filtro sasl.conf:

%pre%

Alguma dica sobre o que está falhando aqui? Qualquer maneira de corrigir o problema?

Editar: Uma pergunta mais simples que poderia ser um começo para solucionar esse problema: os avisos de LOGIN SASL em %code% correspondem à expressão failregex? Eu realmente não sei como testá-lo, e eu não tenho conhecimento suficiente sobre a regex sintax para resolver isso sozinho.

Obrigado antecipadamente.

    
___
0
respostas

Como excluir o log usando o logpath do Fail2Ban com configurações de curinga

Estou usando curinga no valor do caminho de login, conforme mostrado abaixo: [http-get-dos] enabled = true filter = http-get-dos logpath = /var/log/ispconfig/httpd/*/access.log maxretry = 250 findtime = 300 #ban for 10 hours bantime = 36000 a...
24.07.2013 / 14:05
1
resposta

Instalando o fail2ban no CentOS 7

Estou usando a resposta da @GarethTheRed para esta pergunta para instalar fail2ban em um servidor remoto do CentOS 7. Eu sou capaz de completar todos os passos até tail -f /var/log/fail2ban.log , ponto em que eu recebo resultados diferentes...
05.12.2014 / 01:01
1
resposta

Ignore um ip específico para fail2ban

Estou usando o fail2ban com o ipfw no FreeBSD. Existe uma maneira de ignorar um endereço IP específico, certificando-se de que o fail2ban nunca bloqueia ou relata isso?     
29.12.2011 / 09:30
4
respostas

Consumo de memória Fail2Ban CentOS

O Fail2Ban está usando uma quantidade enorme de memória no meu sistema (1,2 GB). Existem vários artigos que descrevem como reduzi-lo. Abaixo está um exemplo para o Debian. acrescente o comando 1ulimit1 ao arquivo /etc/default/fail2ban ....
30.11.2014 / 13:52
6
respostas

Excluir todas as proibições fail2ban no Ubuntu Linux

Como posso excluir todas as proibições fail2ban no Ubuntu? Eu tentei de tudo, mas não entendi. Eu só quero excluir todas as proibições, mas não conheço nenhum endereço IP.     
28.05.2016 / 16:42
3
respostas

Como configurar o fail2ban com o diário do systemd?

Eu instalei o fail2ban no contêiner do Debian Jessie LXC, atualmente ele está falhando devido a: Starting authentication failure monitor: fail2ban ERROR No file(s) found for glob /var/log/auth.log ERROR Failed during configuration: Have...
08.03.2016 / 11:40
2
respostas

Como o fail2ban detecta o tempo de uma tentativa de intrusão se os arquivos de log não tiverem registro de data e hora?

Eu sei como usar o fail2ban e como configurar uma cadeia, mas não me sinto confortável em como isso realmente funciona. O problema é que há uma opção particular de prisão que desperta minha curiosidade: findtime . Quando eu configuro um...
16.01.2015 / 18:53
1
resposta

Como o fail2ban protege contra o DDoS?

Como o fail2ban protege contra ataques DDoS do SSH? O que faz no caso de um ataque DDoS? E como isso determina se é um DDoS? Eu estou perguntando apenas sobre ataques D de DoS. (Eu suponho que realmente pode proteger contra DDoS porqu...
24.05.2018 / 16:54
2
respostas

Ataque a força bruta no servidor vsftp não mostrando autenticação com falha no log

Meu servidor está executando o Debian 8 com o vsftpd versão 3.0.2-17. Recentemente, meu vsftpd.log preencheu o seguinte: vsftpd.log Mon Mar 7 18:13:44 2016 [pid 13499] CONNECT: Client "::ffff:xxx.xxx.xx.xx" Mon Mar 7 18:13:45 2016 [pid...
11.03.2016 / 18:10
1
resposta

Por que o Fail2ban não envia e-mails para uma cadeia particular?

O Fail2ban está fazendo seu trabalho e fail2ban-client status está me mostrando que todos estão funcionando bem e que os endereços ofensivos são bloqueados. Quando um endereço é bloqueado, gosto de receber um email. Isso está funcionando p...
15.12.2016 / 09:41