Perguntas sobre 'fail2ban'

___ qstntxt ___

Eu tenho algumas tentativas de retransmissão como estas no meu %code% (elas totalizam 281 tentativas de conexão em menos de 3 minutos):

%pre%

Eu acho que o filtro sasl (que está ativado) deve cuidar deles, mas o ip nunca é banido. Parece que não há correspondência com a expressão failregex no filtro sasl.conf:

%pre%

Alguma dica sobre o que está falhando aqui? Qualquer maneira de corrigir o problema?

Editar: Uma pergunta mais simples que poderia ser um começo para solucionar esse problema: os avisos de LOGIN SASL em %code% correspondem à expressão failregex? Eu realmente não sei como testá-lo, e eu não tenho conhecimento suficiente sobre a regex sintax para resolver isso sozinho.

Obrigado antecipadamente.

    
___
2
respostas

Permitir apenas que endereços IP com lista de permissões tentem se conectar no fail2ban

Meu auth.log está cheio de tentativas de conexão de zumbis desagradáveis. É muito chato. E o servidor nem sequer permite logins de senha. O que eu gostaria de fazer é configurar o fail2ban para permitir somente tentativas de conexão de uma...
22.08.2015 / 22:44
1
resposta

Como ter o fail2ban reprocessar arquivos de log?

Eu instalei e iniciei o fail2ban. Olhando para o apache e log seguro, há claramente muito spam. Mas o fail2ban não bloqueou nada ainda sudo iptables -L INPUT -v -n | less fail2ban-client status Como faço para reprocessar o log seguro e do...
07.07.2018 / 08:51
1
resposta

Centos 7, chamadas API faz IP banido

Eu tenho esse problema com vários cents 7 servidores. Quando os usuários fazem tomany chamadas (via API, e-mail ou ssh) o servidor automaticamente bane o IP por X vezes. Eu já configurei o CSF + Fail2Ban, mudei 'max reties' para um nível mais al...
05.03.2018 / 21:27
0
respostas

SSH: Nenhuma conexão de IP específico

Em um dos meus VPS, estou enfrentando um problema com o SSH. Não consigo me conectar em casa, mas posso conectar-me a partir de outro VPS. O KiTTY obtém Tempo limite de conexão e usa a linha de comando do Windows telnet [host] 22 gets Cone...
21.11.2017 / 09:39
1
resposta

Fail2ban falhou ao iniciar no Centos 7. Falta o arquivo / var / log / secure

Alguns dias atrás eu comprei vps e instalei o Centos 7 nele. Agora estou tentando configurar o fail2ban para ssh. Eu instalei o lançamento de epel. Iptables estava em uso por padrão. Isso é o que estou recebendo quando estou tentando iniciar o f...
31.08.2016 / 13:54
1
resposta

Não consigo SSH no servidor, não está respondendo

Introdução curta: Eu tenho 2 servidores. Servidor doméstico e em local remoto Raspberry Pi. Ambos estão rodando ssh, postfix (rpi como backup), bind (home server para lan apenas), squid3, fail2ban e outros (possivelmente não tão importantes)....
17.08.2016 / 17:46
0
respostas

Fail2ban update router firewall

É possível atualizar o firewall do roteador com o fail2ban em vez do firewall da máquina do servidor? (Eu não quero instalar um firewall para defender a máquina do servidor da rede local. Não acho que isso seja um risco de segurança e não que...
23.02.2016 / 08:04
1
resposta

problemas com a instalação do fail2ban

desculpa pelo meu mau inglês, Eu não estou familiarizado com o fail2ban, preciso de ajuda para banir automaticamente alguns ips que tentam se conectar no meu servidor, não consigo encontrar o regex correto para permitir que o failban funcione co...
03.02.2016 / 12:40
0
respostas

Como ver quem está bloqueando minha conexão com a internet? fail2ban?

Eu estava executando apt-get dist-upgrade de um console ssh distante quando perdi a conexão. Gostaria de saber qual serviço bloqueou minha conexão. Eu sei que o fail2ban é um pouco esquisito, mas eu não sei como verificar quais são as r...
18.03.2015 / 21:33
4
respostas

No Fail2Ban, como alterar o número da porta SSH?

No meu servidor, a porta ssh não é o padrão 22. Defini uma diferente. Se eu configurar o fail2ban, ele será capaz de detectar essa porta? Como posso dizer para verificar essa porta em vez da porta 22? A saída de iptables -L -v -n : Chai...
25.04.2012 / 09:22