Perguntas sobre 'fail2ban'

Tags
___ qstntxt ___

Eu tenho algumas tentativas de retransmissão como estas no meu %code% (elas totalizam 281 tentativas de conexão em menos de 3 minutos):

%pre%

Eu acho que o filtro sasl (que está ativado) deve cuidar deles, mas o ip nunca é banido. Parece que não há correspondência com a expressão failregex no filtro sasl.conf:

%pre%

Alguma dica sobre o que está falhando aqui? Qualquer maneira de corrigir o problema?

Editar: Uma pergunta mais simples que poderia ser um começo para solucionar esse problema: os avisos de LOGIN SASL em %code% correspondem à expressão failregex? Eu realmente não sei como testá-lo, e eu não tenho conhecimento suficiente sobre a regex sintax para resolver isso sozinho.

Obrigado antecipadamente.

    
___
0
respostas

arquivo conf fail2ban

Estou correndo: Fail2Ban v0.9.6 no Debian 9.4 (4.9.0-6-amd64 # 1 SMP Debian 4.9.88-1 + deb9u1 (2018-05-07) x86_64 GNU / Linux) Este é o meu diretório F2B: $ la -al /etc/fail2ban total 72K drwxr-xr-x 6 root root 4,0K juil. 17 14:03...
17.07.2018 / 14:59
1
resposta

Como forçar o vsftpd a registrar o endereço IP numérico nas tentativas de conexão?

Analisando meus arquivos de log, vejo tentativas não autorizadas repetidas de fazer login no meu servidor FTP. O sistema usa o rDNS para me dar um nome de host do usuário remoto, e se o rDNS der uma resposta - até mesmo um nome de host em um TLD...
10.03.2017 / 02:36
0
respostas

Perda de conexão ssh

Eu tenho um servidor CentOS onde tento executar o fail2ban & iptables (não gosto de firewalld então eu instalei o pacote "iptables-services"). Usando o iptables com as seguintes regras em um script "/etc/init.d/iptables.rules" lançado na...
04.12.2016 / 19:44
0
respostas

Fail2ban: não é possível alterar a cadeia padrão

OK: então eu tenho o fail2ban instalado em uma máquina Debian 8.7: Eu tenho um iptables que se parece com isso: -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -N fail2ban-ssh-daily -N fail2ban-ssh-permaban -N fail2ban-ssh-yearban -N fail...
31.03.2017 / 20:43
0
respostas

Regras IPSET sendo ignoradas (CentOS 7)

Eu instalei o fail2ban no meu servidor do CentOS 7. Eu habilitei a cadeia sshd que parece estar funcionando corretamente. jail.local está executando "banaction = firewallcmd-ipset" Para fins de teste, tentei conectar-me repetidamente ao me...
04.08.2016 / 22:48
0
respostas

Fail2Ban - Falha ao executar a ação xxx 'jail' xarf-login-attack '

Eu recentemente configurei o Fail2Ban (v0.9.4 no Debian Jessie). Eu só uso para SSH. Por padrão, minha prisão principal proíbe 5 tentativas fracassadas em 10 minutos por um dia. Essa configuração funcionou bem para mim, no entanto, alguns bots...
31.03.2016 / 11:30
0
respostas

imagem inconsistente do Docker

As imagens do Docker supostamente são imutáveis, mas quando eu importo uma das minhas imagens em outra máquina, ela se comporta de maneira diferente. Para reproduzir o bug, vou começar a partir de uma imagem debian-wheezy construída usando o...
23.06.2015 / 14:29
1
resposta

Fail2ban com firewalld

Estou tentando configurar o fail2ban para bloquear o ssh de hosts locais. O Fail2ban é instalado no CentOS 7 com firewall (Linux 3.10.0-229.4.2.el7.x86_64 x86_64). Eu copiei o jail.conf para jail.local eu mudei os seguintes parâmetros em jail.lo...
24.06.2015 / 13:51
2
respostas

dpkg: pacote de processamento de erros fail2ban (--configure):

Estou tentando instalar o serviço fail2ban no meu servidor ubuntu 16.04, mas eu tenho esse erro e o serviço fail2ban não pode ser iniciado, qual é o problema? root@clm:~# apt install fail2ban Reading package lists... Done Building dependency...
29.12.2017 / 18:12
1
resposta

Execute o fail2ban-regex canalizando com zcat?

Normalmente, a execução do comando seria assim: $ fail2ban-regex /var/log/ningx/access.log \ /etc/fail2ban/filter.d/nginx-noscript.conf -v No entanto, tenho vários arquivos que gostaria de analisar com o teste de regex. Eles têm nomes...
08.07.2018 / 06:24