Perguntas sobre 'fail2ban'

Tags
___ qstntxt ___

Eu tenho algumas tentativas de retransmissão como estas no meu %code% (elas totalizam 281 tentativas de conexão em menos de 3 minutos):

%pre%

Eu acho que o filtro sasl (que está ativado) deve cuidar deles, mas o ip nunca é banido. Parece que não há correspondência com a expressão failregex no filtro sasl.conf:

%pre%

Alguma dica sobre o que está falhando aqui? Qualquer maneira de corrigir o problema?

Editar: Uma pergunta mais simples que poderia ser um começo para solucionar esse problema: os avisos de LOGIN SASL em %code% correspondem à expressão failregex? Eu realmente não sei como testá-lo, e eu não tenho conhecimento suficiente sobre a regex sintax para resolver isso sozinho.

Obrigado antecipadamente.

    
___
2
respostas

Fail2Ban desbloquear ipaddress

Estou tentando desbloquear um endereço IP sem reiniciar o Fail2Ban a cada vez, qual é a melhor maneira de fazer isso? Ou você pode me apontar na direção de um guia útil? Como você pode ver abaixo, o endereço IP que estou tentando remover é: 8...
29.04.2012 / 14:26
2
respostas

Filtro customizado de fail2ban para tentativas de força bruta phpMyadmin

Na minha tentativa de bloquear tentativas de login em phpMyAdmin com fail2ban , criei um script que registra as tentativas malsucedidas em um arquivo: /var/log/phpmyadmin_auth.log Log personalizado O formato do arquivo /var/log...
05.10.2012 / 02:31
4
respostas

Como bloquear todas as tentativas de login raiz usando denyhosts e ou fail2ban?

Atualmente, bloqueio todos os logins do ssh usando root. Mas eu queria ir a milha extra e bloquear o endereço IP do cliente que tentou fazer o login como root. Atualmente tenho denyhosts e fail2ban configuração e trabalho, posso usar denyhosts e...
13.12.2011 / 19:13
3
respostas

Por que o iptables não está bloqueando um endereço IP?

Configurei o fail2ban para monitorar um determinado padrão de tráfego malicioso que estou recebendo e proibir endereços IP associados. Tudo parece estar funcionando muito bem - o regex está correspondendo adequadamente ao padrão e o endereço...
13.07.2013 / 04:58
1
resposta

Como testar se o fail2ban pode realmente enviar um email?

Configurei o fail2ban, mas gostaria de testar o envio de email. Por exemplo, eu gostaria que recebesse um email quando o fail2ban fosse iniciado ou interrompido.     
03.07.2011 / 01:51
2
respostas

Por que o fail2ban não está proibindo esse ataque?

Eu instalei o fail2ban para banir as tentativas de força bruta na senha do ssh. Existem requisitos de negócios para não desabilitar a autenticação de senha nesta máquina. O fail2ban foi instalado usando o mesmo livro de receitas do chef que e...
21.11.2014 / 20:09
2
respostas

Como * adicionar * regras na definição de filtro fail2ban local?

Instalei o fail2ban como empacotado pelo Debian em um servidor sob meu controle. Desde que eu tenho alguns failregexes de antes, eu estou colocando-os no arquivo de definição de filtro local para que eles sejam considerados também. Por isso, aca...
16.11.2013 / 00:15
3
respostas

Protegendo servidores Linux: iptables vs fail2ban

Eu gostaria de escolher o cérebro da comunidade em relação à segurança do servidor linux, especificamente com relação aos ataques de força bruta e usando fail2ban vs iptables personalizados . Existem algumas perguntas semelhantes, mas ne...
17.05.2017 / 12:23
4
respostas

Proibir permanentemente e persistentemente um IP com o fail2ban

Eu montei uma prisão personalizada para um spambot que está me dando problemas. Usando o "bantime -1" eu estava tentando banir permanentemente o botnet. Eu pensei que estava funcionando, mas quando o logrotate semanal ocorreu fail2ban unbanned t...
18.10.2010 / 15:22
1
resposta

Como configurar corretamente o fail2ban para banir o IP se ele estiver acessando alguns arquivos errados

Estou tentando configurar o fail2ban no meu servidor de teste. Eu quero apenas bloquear temporariamente qualquer bot de script que tente investigar meu site. Então, tudo que tem cgi-bin , admin , setup.php e assim por diante. Analisei a...
14.05.2014 / 12:57