Perguntas sobre 'fail2ban'

Tags
___ qstntxt ___

Eu tenho algumas tentativas de retransmissão como estas no meu %code% (elas totalizam 281 tentativas de conexão em menos de 3 minutos):

%pre%

Eu acho que o filtro sasl (que está ativado) deve cuidar deles, mas o ip nunca é banido. Parece que não há correspondência com a expressão failregex no filtro sasl.conf:

%pre%

Alguma dica sobre o que está falhando aqui? Qualquer maneira de corrigir o problema?

Editar: Uma pergunta mais simples que poderia ser um começo para solucionar esse problema: os avisos de LOGIN SASL em %code% correspondem à expressão failregex? Eu realmente não sei como testá-lo, e eu não tenho conhecimento suficiente sobre a regex sintax para resolver isso sozinho.

Obrigado antecipadamente.

    
___
0
respostas

Configure o fail2ban para detectar e bloquear ataques de uma classe de rede inteira

Estou tentando configurar o fail2ban para bloquear uma classe inteira / 24 ou até mesmo uma / 16, mas não apenas para ssh (o ssh não é nem mesmo uma prioridade para mim). Por exemplo: 5 hits from 11.22.33.10 5 hits from 11.22.33.15 5 hits...
15.05.2018 / 21:15
0
respostas

fail2ban continua dizendo que já foi banido, mas na verdade não proibiu

Ele! Acabei de configurar um novo servidor e instalei o fail2ban também, mas ele não está me banindo quando eu continuo tentando se conectar com a senha errada fail2ban.log: 2018-03-23 12:46:29,363 fail2ban.actions [9756]: NOTICE...
23.03.2018 / 13:02
1
resposta

Bloqueia todos os IPs para SSH / SSHD com iptables / fail2ban ou firewalld?

Estou tentando aprender Linux e me familiarizar com isso. Como bloquear todos os IPs, exceto dois determinados IPs em diferentes sub-redes para SSH / SSHD? Eu tenho tentado o Google para uma resposta, mas nada parece funcionar para mim!     
16.01.2018 / 18:47
1
resposta

Como posso instalar o fail2ban no Centos 7.4?

Eu fiz yum install epel-release e isso é mostrado no meu repolista: repo id repo name status base/7/x86_64...
20.01.2018 / 04:38
1
resposta

Fail2ban é iniciado, mas não está vendo nenhuma atividade no journalctl

Instalei o fail2ban, criei as versões locais dos arquivos de configuração fornecidos e iniciei o serviço. O serviço é iniciado conforme abaixo. No entanto, não vejo entradas no journalctl. Como sei que está fazendo algum bloqueio? ● fail2ban....
26.10.2017 / 12:38
1
resposta

Fail2Não é possível recuperar falhas de autenticação dropbear - novamente

Jessie raposa Edit: Está trabalhando em alguns clientes De outro Rasberry Pi, o log está funcionando e agora pegando a entrada correta no log Jul 22 04:02:21 <HOSTNAME> dropbear[2462]: Bad password attempt for 'user' from 192.16...
22.07.2017 / 08:36
1
resposta

Fail2Ban com DDWRT ou roteador

Como posso usar o fail2ban com DDWRT ou um roteador? Adoro usar o fail2ban, mas não há informações sobre como usar o fail2ban em uma base do Linux ddwrt / optware / entware e assim por diante.     
09.07.2017 / 01:44
1
resposta

Fail2Ban falha ao iniciar no CentOS 7

Estou rodando o CentOS 7, totalmente atualizado, e estou tentando fazer com que o Fail2Ban funcione, mas estou com problemas. Especificamente, estou tentando bloquear ataques SSH de força bruta. Tenho certeza que configurei tudo certo - habil...
21.06.2017 / 06:54
1
resposta

Bloqueia o proxy do squid para endereços IP específicos

Eu tenho um servidor proxy de squid anônimo em execução e gostaria que ele descartasse solicitações de qualquer IP não aprovado. Já tenho acesso limitado via acl's no squid config. No entanto, se alguém tentar acessar o proxy, ele receberá...
05.12.2016 / 22:48
1
resposta

Adicionando regras iptables depois de implementar o fail2ban

Eu recentemente implementei o fail2ban em um novo servidor debian que me deixou com algumas configurações padrão do iptables automaticamente, root@plutarchy:/etc/apache2# iptables -S -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -N fail2...
07.12.2016 / 23:10