Perguntas sobre 'fail2ban'

___ qstntxt ___

Eu tenho algumas tentativas de retransmissão como estas no meu %code% (elas totalizam 281 tentativas de conexão em menos de 3 minutos):

%pre%

Eu acho que o filtro sasl (que está ativado) deve cuidar deles, mas o ip nunca é banido. Parece que não há correspondência com a expressão failregex no filtro sasl.conf:

%pre%

Alguma dica sobre o que está falhando aqui? Qualquer maneira de corrigir o problema?

Editar: Uma pergunta mais simples que poderia ser um começo para solucionar esse problema: os avisos de LOGIN SASL em %code% correspondem à expressão failregex? Eu realmente não sei como testá-lo, e eu não tenho conhecimento suficiente sobre a regex sintax para resolver isso sozinho.

Obrigado antecipadamente.

    
___
2
respostas

Como verificar se o firewalld está bloqueando um endereço IP de entrada?

Eu tenho o CentOS 7 com firewalld. Eu instalei o fail2ban e usei a ação firewallcmd-new. Estou vendo proibições nos logs do fail2ban e quero verificar no firewallcmd se eles estão bloqueados. Como posso fazer isso?     
24.01.2016 / 06:36
1
resposta

fail2ban para o Windows 2008 RDP [duplicado]

Estou procurando uma solução para tornar a área de trabalho remota mais segura. Eu estou procurando um fail2ban como para windows e especialmente para RDP que irá bloquear o IP no firewall após N tentativas falhadas Alguma ajuda?     
19.01.2014 / 19:51
1
resposta

Como usar as chamadas variáveis de ação no fail2ban?

Eu vi algumas menções deles nos documentos e scripts, mas nada de concreto sobre exatamente como eles são usados. Alguém poderia me dar alguns exemplos? É apenas um caso de myvar=7 . . . [ssh] bantime=%(myvar)s Se sim, qual é o objetiv...
11.04.2014 / 22:52
2
respostas

Fail2Ban - como evitar que meu IP do ISP seja banido?

Acabei de instalar o Fail2Ban. Eu quero adicionar meu IP do provedor à minha lista de ignorados, mas meu IP é dinâmico. No arquivo jail.conf, eu tenho assim: [DEFAULT] # "ignoreip" can be an IP address, a CIDR mask or a DNS host ignore...
10.03.2012 / 15:26
4
respostas

fail2ban me bane após uma série de logins * bem sucedidos *

Eu criei um login ssh sem senha para um dos meus servidores usando o arquivo authorized_keys. O servidor tem fail2ban, e notei que depois de vários logins bem-sucedidos eu não consegui mais logar (tempo limite de conexão). Se eu desabilitar o...
17.03.2011 / 02:15
1
resposta

Fail2Ban: o que é o overflow do apache?

Estou tentando configurar o fail2ban para meu servidor e deparei com: apache-overflows no .config O que faz / protege contra?     
10.11.2011 / 13:09
1
resposta

Como faço para banir automaticamente o pacote curto UDP com o Fail2Ban?

Este arquivo de log /var/log/kern.log contém alguns endereços IP, que eu gostaria que o sistema banisse / bloqueasse automaticamente. Basicamente, um pacote é do protocolo UDP e é um pacote curto, então eu gostaria que o host desse pacote...
20.12.2014 / 17:06
4
respostas

Fail2Ban no CentOS 6.5 Nunca proíbe

Ambiente: * CentOS 6.5 * Fail2Ban 0.8.14-1 * date produz a data correta Comportamento: O Fail2ban é iniciado com êxito, mas não cria blocos do iptables após tentativas de login com SSH incorreto. Estou preocupado apenas com o SSH neste moment...
01.10.2014 / 16:45
2
respostas

Problemas ao configurar as regras do apache fail2ban

Estou usando o ubunutu 16.04. Eu instalo o fail2ban e tudo funciona bem. Eu tentei uma tentativa falsa de login ssh, e isso baniu meu ip como deveria. Tão bem tudo é bom neste momento. Mas eu preciso implementar algumas regras do apache, então e...
17.02.2017 / 14:17
2
respostas

Qual é a duração ideal da proibição de um ataque de força bruta?

Eu uso o fail2ban para evitar ataques de força bruta em meus servidores de produção. O Fail2ban bane um ip após 5 falhas de autenticação e o desativa após 1 hora com minha própria configuração. Gostaria de saber qual é a duração ideal da proibiç...
21.07.2014 / 13:40