Perguntas sobre 'fail2ban'

Tags
___ qstntxt ___

Eu tenho algumas tentativas de retransmissão como estas no meu %code% (elas totalizam 281 tentativas de conexão em menos de 3 minutos):

%pre%

Eu acho que o filtro sasl (que está ativado) deve cuidar deles, mas o ip nunca é banido. Parece que não há correspondência com a expressão failregex no filtro sasl.conf:

%pre%

Alguma dica sobre o que está falhando aqui? Qualquer maneira de corrigir o problema?

Editar: Uma pergunta mais simples que poderia ser um começo para solucionar esse problema: os avisos de LOGIN SASL em %code% correspondem à expressão failregex? Eu realmente não sei como testá-lo, e eu não tenho conhecimento suficiente sobre a regex sintax para resolver isso sozinho.

Obrigado antecipadamente.

    
___
1
resposta

Tentativas de login do servidor NÃO bloqueadas após a configuração do fail2ban

Então, instalei (e configurei) o fail2ban em três servidores VPS do Ubuntu. Eu configurei (imo) um máximo de 3 tentativas de login (via Putty como root) em 2 minutos. Então reiniciei o serviço fail2ban (de acordo com manual ). Mas quando olh...
27.02.2015 / 13:44
1
resposta

Existe uma alternativa fail2ban no repositório oficial do Centos?

Se eu não quiser adicionar outro repositório (EPEL, por exemplo) que os oficiais que vêm com uma nova instalação do CentOS, existe uma alternativa mais oficial que fail2ban ?     
08.04.2017 / 10:44
1
resposta

Fail2ban não está bloqueando IPs tentando acessar meu servidor via ssh

Eu instalei o fail2ban com as configurações padrão porque há um monte de bots tentando fazer login como root no meu servidor. Eu instalei mas nada mudou, eu verifiquei a lista de IPs do fail2ban e não há nada lá. É assim que meu log seguro se...
19.05.2015 / 19:18
1
resposta

fail2ban não está funcionando

Eu tenho vários serviços em execução no meu servidor Ubuntu 12.04 e configuro o fail2ban, mas ele não bloqueia os IPs de ataque. O SSH está sendo executado na porta 22. jail.conf [DEFAULT] bantime = 600 maxretry = 3 banaction = iptable...
28.07.2014 / 12:07
0
respostas

Fail2Ban falha em banir!

Eu recebo muitos IPs que tentam investigar meus sites, então eu configurei um filtro para bani-los depois de alguns erros 404. Mas algo não está funcionando porque eu recebo um monte deles: 2017-06-07 01:08:37,175 fail2ban.actions: INFO...
08.06.2017 / 20:33
1
resposta

fail2ban funciona bem em tentativas SSH ruins, mas falha em tentativas ruins de Apache2

Estou usando o Debian Linux. uname --all mostra: Linux xxx.xx 2.6.32-5-686 #1 SMP Tue May 13 16:33:32 UTC 2014 i686 GNU/Linux Estou executando sshd em uma porta que não é 22. Atualizei /etc/fail2ban/jail.local para apontar para...
03.11.2014 / 01:42
0
respostas

Fail2ban para nginx pós flood ignora intervalos de tempo

Estou tentando criar um filtro fail2ban que banirá o host quando enviar mais de 100 solicitações POST por um intervalo de 30 segundos. jail.local: [nginx-postflood] enabled = false filter = nginx-postflood action = myaction logpath = /var...
09.08.2014 / 02:49
1
resposta

Por que existem ambos printf e print nesse comando?

Enquanto estudava sobre fail2ban , deparei com este comando. Eu nunca trabalhei com awk antes, apenas com sed . Eu não entendo porque existem tanto printf como print , aí: awk '{ printf "# "; print; }' /etc/fail2ban/jail.conf | su...
07.01.2018 / 06:34
1
resposta

É isso que parece no terminal do lado do cliente quando você está bloqueado via fail2ban?

Eu sou um novo administrador de servidores. Eu apenas setup o fail2ban em um Ubuntu 12.04 VPS. Eu usei o tutorial . Então eu tentei entrar no sistema via ssh da máquina de um amigo. Está mostrando "tempo esgotado de operação". Parece que isso s...
22.03.2014 / 15:40
2
respostas

fail2ban está em execução, mas nenhum arquivo de log fail2ban.log existe para ele

Eu configurei o fail2ban em um centos VPS usado para algumas contas de e-mail, entre outras coisas, e quero verificar se tudo está funcionando perfeitamente. De acordo com fail2ban-client status , tudo está sendo executado como esperado no dov...
10.01.2017 / 16:29