1
ответ
Почему FirewallD не блокирует IP-адреса с помощью правил отклонения?
Моя установка следующая: fail2ban с некоторыми тюрьмами (работает нормально) с использованием FirewallD для блокировки перехваченных IP-адресов. Вот мой брандмауэр по умолчанию: myzone target: default icmp-block-инверсия: нет ...
вопрос задан: 28 January 2019 19:43
1
ответ
[27759]: ОШИБКА Не удалось выполнить действие запрета jail 'sshd' в журнале fail2ban
На моем сервере Debian 8 я вижу много таких ошибок в журнале fail2ban. [27759]: ОШИБКА Не удалось выполнить запрет блокировки sshd, действие «iptables-multiport» info »ActionInfo ({'ip': '1.1.2.2', 'fam
ily': 'inet4', .. .
вопрос задан: 20 January 2019 11:27
1
ответ
Fail2Ban не работает с фильтром http-get-dos
Таким образом, кажется, что все работает, когда я тестирую, но fail2ban не может заблокировать или даже увидеть какой-либо IP-адрес в доступе журнал. Вот моя настройка: в jail.local у меня есть: [http-get-dos]
enabled = true
...
вопрос задан: 19 January 2019 02:12
1
ответ
Fail2Ban keeps banning on restart
I'm facing a confusing issue with Fail2Ban. I run an older version which, upon restart of the Fail2Ban Daemon unbans all IP addresses. I now have Fail2Ban version 0.9.3 installed on Centos 7. When I ...
вопрос задан: 24 December 2018 23:08
1
ответ
Fail2ban без упреждающего режима
Есть ли способ настроить Fail2ban так, чтобы он просто регистрировал подозрительные действия без изменения правил моего брандмауэра?
вопрос задан: 21 December 2018 18:53
1
ответ
Как игнорировать журнал источника событий
У меня регулярно работает источник событий. Проблема в том, что http-get-dos из fail2ban перехватит IP, если пользователь оставит вкладку открытой в течение большого количества времени. Итак, я думаю, как я могу ...
вопрос задан: 11 December 2018 13:09
1
ответ
Fail2Ban Postfix иногда запрещает доменные имена вместо IP-адресов в iptables
Я использую сервер Ubuntu с Postfix, выступающим в качестве почтового ретранслятора. Чтобы предотвратить атаки грубой силы, Я установил Fail2Ban и настроил его для просмотра /var/log/mail.log, чтобы заблокировать IP-адреса соответственно. Я использую ...
вопрос задан: 8 December 2018 16:53
1
ответ
фильтр fail2ban для распространенных эксплойтов apache
Я каждый день вижу, как хакеры / скрипачи ищут URL-адреса вида: / webdav
/site.tar
/ admin
/htdocs.php и т. д. Иногда они заходят на мои сайты на несколько минут в поисках распространенных эксплойтов. Есть ли ...
вопрос задан: 29 November 2018 20:57
1
ответ
журнал fail2ban и tomcat8 отфильтрован localhost_access_log: нет такого файла или каталога
, это мой первый вопрос о serverfault;) Моя конфронтация: Debian 9.6, tomcat 8.5.14.0, fail2ban 0.9.6-2 Я создал фильтр tomcat8 для обнаружения множественных ошибок 404 /etc/fail2ban/filter.d/tomcat.conf ...
вопрос задан: 20 November 2018 10:54
1
ответ
Personalització del correu Fail2ban
No he trobat on personalitzar els missatges de correu Fail2ban, vull canviar l'assumpte. sé que necessito veure el ganxo d'acció així: action_mwl =% (banaction) s [name =% (__ name __) s, port = "% (...
вопрос задан: 19 November 2018 23:20
1
ответ
Fail2ban не запрещает попытки внедрения sql
Я получаю большое количество попыток внедрения sql, которые все выглядят одинаково на ежедневно. Отрывок из журналов доступа показывает: 8222 24.247.182.172 - - [09 / ноя / 2018: 08: 47: 25 -0600] *************** ....
вопрос задан: 9 November 2018 17:48
1
ответ
Действие Fail2ban ufw не запускается при мониторинге, но работает при блокировке вручную
Я использую fail2ban 0.9.3 в Ubuntu 16.04. Мой файл jail.local выглядит так: [ПО УМОЛЧАНИЮ] banaction = ufw [apache-post]
enabled = true
фильтр = apache-post
порт = http, https
logpath = /var/log/apache2/...
вопрос задан: 3 November 2018 10:38
1
ответ
Конфигурация тюрьмы Fail2ban не работает. IP все еще отображается в журналах
Я борюсь с попыткой заблокировать IP-адреса пользовательским агентом. Он отображается как заблокированный, но все еще отображается в моих журналах. В моем jail.local [megaindex-crawler-spam]
enabled = true
filter = megaindex-crawler -...
вопрос задан: 27 October 2018 00:37
1
ответ
ошибка fail2ban с регулярным выражением
Я пытаюсь заблокировать определенный URL-адрес в моей конфигурации jail.local. URL-адрес - Add_Product.php? Union + select <- За этим NOK ОШИБКИ следует еще много других: ('Невозможно скомпилировать регулярное выражение \' ^ (? :: ...
вопрос задан: 18 October 2018 17:11
1
ответ
Могу ли я использовать регулярное выражение в fail2ban logpath?
Я использую CETNOS 7, yum install fail2ban, в /etc/fail2ban/jail.local, я хочу установить: [ПО УМОЛЧАНИЮ]
apache_error_log = / var / log / httpd / * журнал_ошибок
/home/websites/.*?/log/errorlog, чтобы выразить: [...
вопрос задан: 12 October 2018 16:36
1
ответ
Fail2ban не работает?
Я пытаюсь использовать команду fail2ban-regex для проверки своего фильтра и регулярного выражения, но, похоже, мне не повезло. Я использовал учебник, чтобы продемонстрировать, как использовать гем Devise с Rails для регистрации ошибок ...
вопрос задан: 27 September 2018 02:25
1
ответ
Регулярное выражение fail2ban Plesk для почтового ящика
Может ли кто-нибудь помочь мне с помощью специального фильтра f2b для отслеживания повторяющихся сбоев входа в систему в определенном почтовом ящике? Я не хочу ограничивать неудачи глобальной постфиксной тюрьмой. Поэтому мне нужен дополнительный фильтр.
вопрос задан: 15 September 2018 12:46
1
ответ
fail2ban не удаляется и продолжает работать после удаления
Я остановил fail2ban с помощью команды sudo service fail2ban stop и удалил fail2ban с помощью команды sudo apt-get remove fail2ban, но процесс все еще выполняется. Как мне удалить и остановить fail2ban. Это ...
вопрос задан: 8 September 2018 14:44
1
ответ
fail2ban различать результаты для одного и того же IP-адреса
Мне нужно реализовать fail2ban для обеспечения безопасности сервер. Я хотел бы просканировать логи и заблокировать хосты, которые генерируют много сообщений 404. У меня проблема в том, что может быть несколько клиентов ...
вопрос задан: 3 September 2018 12:49
1
ответ
Регулярное выражение fail2ban с настраиваемым форматом журнала nginx
На основе этого репозитория я хочу использовать фильтры fail2ban для анализа моих журналов nginx и запретить подозрительные запросы и IP. На своем сервере я использую собственный формат журнала для nginx. В связи с тем, что я ...
вопрос задан: 25 August 2018 00:49
1
ответ
Fail2ban работает только с лог-файлами? [закрыто]
Что насчет сокетов Unix? Я создал собственное серверное приложение, которое нуждается в защите. У меня есть два варианта: Создать файл журнала для просмотра fail2ban.
Установить сетевое взаимодействие между моим серверным приложением ...
вопрос задан: 8 August 2018 20:13
1
ответ
Определить разные nginx 444 в журналах для применения определенных правил fail2ban
У меня есть несколько правил в nginx для блокировки трафика: плохие боты / пользовательские агенты, ips, wp-логины. Блок всех правил с возвратом 444 fail2ban перечисляет журналы nginx, но не может различать правила, все правила - 444. ...
вопрос задан: 31 July 2018 09:55
1
ответ
Ошибка синтаксического анализа фильтра fail2ban
Я пытаюсь добавить дополнительное правило фильтра к exim-фильтру fail2ban. Я хочу поймать неудачные попытки ботов, которые пытаются отправить аутентификацию слишком рано. Failregex моего фильтра exim.conf выглядит так (с последним ...
вопрос задан: 29 June 2018 22:39
1
ответ
Что означает установка logtarget Syslog 2 в файле logrotate.conf?
Я использую последнюю версию CentOS с NGINX. Мой Logrotate. conf имеет два блока / директивы для журнала fail2ban (возможно, это была ошибка моего предыдущего хостинг-провайдера). Поэтому я получаю ...
вопрос задан: 21 June 2018 04:41
1
ответ
Как создать регулярное выражение для фильтра openvpn fail2ban
Некоторые люди пытаются проникнуть на мой сервер openvpn. На данный момент я вручную запрещаю каждый IP-адрес, потому что не знаю, как настроить регулярное выражение fail2ban. Содержимое ниже - это в основном то, что находится в моем / var / ...
вопрос задан: 20 June 2018 01:56
1
ответ
Использование fail2ban для блокировки mysql на локальном хосте
На моем сервере работает fail2ban, и он блокирует SSH, но у меня проблемы с запретом пользователей, пытающихся получить доступ к MariaDB с помощью MySQL. Я также использую Adminer, что является основной причиной, по которой я пытаюсь ...
вопрос задан: 15 June 2018 11:50
1
ответ
Fail2ban jail.local по сравнению с jail.conf
Файл jail.local действует как переопределение к jail.conf или как замена к jail.conf? Когда я узнавал о Fail2Ban из учебных руководств, большинство из них обычно говорит любого для копирования jail.conf в тюрьму....
вопрос задан: 3 June 2018 19:28
1
ответ
Vsftpd/pam_userdb.so - auto-create virtual user home directories
Setup: Amazon Linux EC2
vsftpd
PAM authentication with pam_userdb.so
Имена пользователей и пароли, записанные в базу данных пользователя Berkeley из внешнего источника (lsyncd). На сегодняшний день существует много тысяч виртуальных пользователей ...
вопрос задан: 9 May 2018 16:37
1
ответ
fail2ban не запускается на ubuntu 16
Я установил fail2ban на ubuntu 16, на котором у меня также есть ufw. Я скопировал jail.conf в jail.local в / etc / fail2ban. После этого я попытался запустить fail2ban, но у меня в журналах появляется следующая ошибка (используя ...
вопрос задан: 2 April 2018 04:31
1
ответ
невозможно поставить в тюрьму ssh fail2ban 0.9.6
Я использую Centos 6.9 с fail2ban 0.9.6. У меня есть указанная ниже тюрьма SSH, но после перезапуска fail2ban она не включается при запуске статуса fail2ban-client. Конфигурация, которую я использовал, это / etc / fail2ban / jail. местный. Я ...
вопрос задан: 30 March 2018 17:23