Perguntas sobre 'fail2ban'

Tags
___ qstntxt ___

Eu tenho algumas tentativas de retransmissão como estas no meu %code% (elas totalizam 281 tentativas de conexão em menos de 3 minutos):

%pre%

Eu acho que o filtro sasl (que está ativado) deve cuidar deles, mas o ip nunca é banido. Parece que não há correspondência com a expressão failregex no filtro sasl.conf:

%pre%

Alguma dica sobre o que está falhando aqui? Qualquer maneira de corrigir o problema?

Editar: Uma pergunta mais simples que poderia ser um começo para solucionar esse problema: os avisos de LOGIN SASL em %code% correspondem à expressão failregex? Eu realmente não sei como testá-lo, e eu não tenho conhecimento suficiente sobre a regex sintax para resolver isso sozinho.

Obrigado antecipadamente.

    
___
2
respostas

Fedora, Fail2ban: Fail2ban não aparece em iptables -L

Eu tenho o Fedora instalado em um dos nossos servidores e instalei o fail2ban nele. no jail.conf, eu adicionei o texto abaixo, mas iptables -L ainda não mostrará o fail2ban-ssh. Estou esquecendo de algo? Obrigado. texto adicionado em jail....
22.02.2018 / 09:47
1
resposta

Enfrentando enorme camada 7 ataque na porta 3306

Estou enfrentando um grande ataque da camada 7 na porta 3306 - minhas regras do iptables também são boas 184 9568 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 flags:0x17/0x02 #conn/32 > 3 rejec...
23.06.2016 / 07:13
2
respostas

Não é possível listar nenhuma regra iptables com iptables -Lvn

Acabei de instalar o fail2ban e quando quis verificar se a cadeia de iptables do ssh está sendo executada. Foi quando vi que iptables -Lvn listar nada. Iptables estão sendo executados com script personalizado, mas não tenho idéia de por que n...
16.04.2018 / 09:24
1
resposta

Fail2ban logging para systemd

Estou tentando definir o backend do fail2ban para o systemd. Arquivo: /etc/fail2ban/jail.local Opção: backend = systemd E não será iniciado, registros: 2018-06-27 12:09:53,387 fail2ban.jail [10240]: ERROR Backend 'sy...
10.01.2018 / 12:15
2
respostas

fail2ban: 11 linhas devem começar com uma palavra-chave ou um nome de arquivo (possivelmente entre aspas duplas)

Estou rotando os registros do meu serviço Fail2Ban diariamente, mas continuo recebendo este erro diariamente: /etc/cron.daily/logrotate: error: fail2ban:11 lines must begin with a keyword or a filename (possibly in double quotes) Aqui est...
28.09.2017 / 21:07
1
resposta

Fail2Ban não está pegando falhas de autenticação dropbear

raspbian Linux [hostname] 4.9.36+ # 1015 Qui Jul 6 16:07:57 BST 2017 armv6l GNU / Linux O fail2ban não está atendendo as falhas de autenticação do dropbear. Isso estava funcionando para o openssh sem problemas. Eu fui dropbear para reduzir o...
12.07.2017 / 19:26
2
respostas

Debian linux systemd shutdown, tenha o serviço shorewall aguardando o serviço fail2ban

Executando Debian unstable com shorewall para o firewall e fail2ban. Estava recebendo "shorewall não executando erros" após a inicialização no log do fail2ban, mas isso foi corrigido com After=network.target em /lib/systemd/system/fail2ba...
13.12.2016 / 20:36
1
resposta

Altere o nome da cadeia de fail2ban

Como posso alterar o nome da cadeia que o fail2ban criou? root@host:~# iptables -L INPUT -n Chain INPUT (policy ACCEPT) target prot opt source destination fail2ban-dotcom tcp -- 0.0.0.0/0 0.0.0.0/0 m...
21.10.2016 / 21:02
1
resposta

Não é possível instalar o fail2ban no CentOS 6.9

Não consigo instalar fail2ban no meu CentOS 6.9. Aqui está minha configuração # cat /etc/*release CentOS release 6.9 (Final) CentOS release 6.9 (Final) CentOS release 6.9 (Final) # rpm -q epel-release epel-release-6-8.noarch Meu log...
21.09.2018 / 13:18
1
resposta

fail2ban falha 2 tentativas de login de proibição ao servidor smtp (postfix) no contêiner docker

Eu tenho um problema com a configuração do meu host / docker da seguinte forma: O host executa o fail2ban, que acessa os arquivos mail.log do contêiner docker, que são mapeados em um volume. Tudo isso funciona bem, eu defini uma jail.local [p...
15.08.2018 / 10:39