2
ответа
Аутентификация SSH - предотвращение Атаки перебором
Я использую основанную на сертификате/ключе аутентификацию SSH с работой sshd нестандартного порта. Я должен все еще установить denyhosts/fail2ban или зарегистрировать основанное на анализе обнаружение?. Я получаю какое-либо преимущество?
вопрос задан: 10 February 2012 13:09
2
ответа
fail2ban regex для ловли записи в журнале голубятни?
Попытка состоит в том, чтобы записать fail2ban regex, который ловит любого, кто пробует идентификатор пользователя "administrador". Например, эта запись в журнале: Jan 2 9:55:01 mail2 голубятня: pop3-вход-в-систему: Разъединенный: пользователь =
вопрос задан: 6 January 2012 00:33
2
ответа
Программное обеспечение и аппаратные устройства DDOS и брандмауэры [дубликат]
Я запускаю несколько серверов Ubuntu (виртуализированных) и установил fail2ban для защиты от DDOS. Для брандмауэра на каждом сервере есть iptables. Я оцениваю свои варианты безопасности и задаюсь вопросом, насколько хорошо ...
вопрос задан: 8 December 2011 04:05
2
ответа
Обновление правил аппаратного брандмауэра от Fail2Ban?
Я - системный администратор, и я задавался вопросом, используют ли его возможные к сценарию или идеально созданный в функции для обновления запрещенного списка IP аппаратного брандмауэра от правил, сгенерированных fail2ban. Я сделал немного...
вопрос задан: 4 November 2011 18:06
2
ответа
fail2ban regex, который использует меньше ЦП?
Используя fail2ban, я хочу запретить этих спаммеров, которые отправляют к адресу spamtrap: 27 октября 9:04:22 si68 postfix/smtpd [3240]: NOQUEUE: отклонение: ПРИЕМ от неизвестного [117.197.114.222]: 550 5.7.1 <...
вопрос задан: 31 October 2011 23:19
2
ответа
Как синхронизироваться, команда обращается к Linux
Это - моя определенная проблема, которую я должен решить (Но мой вопрос отличается, поэтому продолжайте читать, даже если Вы не знаете то, что fail2ban): я пытаюсь использовать fail2ban на сервере Linux для запрета грубой силы...
вопрос задан: 13 September 2011 12:09
2
ответа
fail2ban не обрабатывает тюрьму даже при том, что regex соответствует
Я испытываю затруднения при установке fail2ban для проверки nginx журнала ошибок на неудавшиеся http подлинные записи. Даже при том, что обеспеченный failregex работает, fail2ban просто, кажется, пропускает конфигурацию тюрьмы. Я уже попробовал...
вопрос задан: 2 September 2011 15:54
2
ответа
Fail2Ban прямо к веб-сайту
Действительно ли возможно установить fail2ban на прямого запрещенного дюйм/с к веб-странице вместо того, чтобы повредить соединение и получить приведенные к таймауту ошибки?
вопрос задан: 7 August 2011 18:13
2
ответа
fail2ban: остановить попытки входа в систему pop3?
Как я настраиваю fail2ban так, чтобы все те противные попытки входа в систему pop3 заботились о? Я использую Ubuntu 9.04 и здесь являюсь извлечением из журнала pop3, поскольку я вижу его в письмах, которые отправляет Logwatch:...
вопрос задан: 15 March 2011 20:22
2
ответа
fail2ban для apache2, кажется, не работает
У меня есть много следующих сообщений об ошибках в моем апачском журнале ошибок: [четверг 16 декабря 15:13:24 2010] [ошибка] [клиент 168.144.92.191] Файл не существует:/var/www/mydomain/fud [четверг 16 декабря 15:13:24 2010] [...
вопрос задан: 17 December 2010 18:24
2
ответа
SSHD регистрирует события в будущем
Я настраиваю маленький VPS (продержитесь Centos), и я сталкиваюсь с проблемой со своими журналами SSHD. Я хочу установить fail2ban, и все, кажется, хорошо работает, но я заметил много попыток "в лоб" в...
вопрос задан: 1 November 2010 17:50
2
ответа
fail2ban сохраняют, запретил IP после перезапуска
Возможно сохранить и использовать запрещенный IP _already в fail2ban после перезапуска (fail2ban или целый сервер)?
вопрос задан: 7 July 2010 21:38
2
ответа
“Не удалось найти пакет fail2ban”?
Сервер Ubuntu 9.10 Привет Парни, я думаю, что этот - простой... Я пытаюсь установить fail2ban и получить следующую ошибку: $ sudo склонный - получают установку fail2ban Чтение списков пакета... Сделанное Здание...
вопрос задан: 24 November 2009 19:01
1
ответ
Какие средства защиты я могу использовать на сервере.
Я читал о защите сервера и знаю, как работать с защитой «маленький», потому что она не требовательна. Мой вопрос :Какая из следующих защит лучше для сервера и какая из предложенных может использоваться вместе на сервере
вопрос задан: 30 November 2021 11:32
1
ответ
Фильтр Fail2ban для ошибки 400 на nginx
У меня есть сервер nginx, я размещаю очень простой веб-сайт php (school club)и файл журнала показывает много странных запросов, как мне их заблокировать. Я пытался использовать fail2ban, но мои фильтры не были точными. nginx-400.conf [Определение] регуляр
вопрос задан: 13 November 2021 15:05
1
ответ
Моя пользовательская тюрьма fail2ban не загружается, несмотря на то, что fail2ban-regex предполагает, что она должна работать?
Я написал собственный джейл и фильтр в fail2ban для входа в мой сервис. Файл журнала находится в /var/log/motion/motion.log, и при неудачном входе в систему создается такая строка:
[0:ml1] [ALR] [STR] [02 ноября 11:42:59] handle_basic_auth: motion-stream
вопрос задан: 5 November 2021 17:36
1
ответ
Fail2ban ipset -какую конфу использовать?
Я читал, что iptables может быть медленным в случае большого количества IP-адресов, и ipset предпочтительнее в этом случае. Я хотел бы использовать блокировку ipset, но их как минимум 3, iptables-ipset-proto4.conf, iptable-ipset-proto6.conf
вопрос задан: 3 November 2021 21:14
1
ответ
fail2ban не работает для ssh, кроме порта 22.
Мой fail2ban не работает для sshd, кроме порта 22/tcp по умолчанию. Мой старый рабочий конфиг в jail.local:[сшд] включено = верно порт = ssh Проверено fail2ban, забанил меня после 3 неудачных попыток, как и предполагалось
вопрос задан: 1 November 2021 11:41
1
ответ
Может ли клиент fail2ban-сообщить мне, находится ли IP-адрес из диапазона CIDR в тюрьме?
Если у меня есть CIDR, такой как 13.54.63.128/26, может ли клиент fail2ban-сообщить мне, есть ли IP-адрес в этом диапазоне, который в настоящее время заблокирован? В настоящее время я делаю:CIDR="13.54.63.128/26" nmap -sL
вопрос задан: 21 October 2021 09:22
1
ответ
Возможно ли частичное совпадение IP-адресов Fail2ban?
Мой сервер (Ubuntu 18.04)получает много спам-запросов на Postfix. Fail2ban работает, но спамеры продолжают менять последнюю часть IP и не получают бана. Например, 2021-10-09 09:40:01,260 fail2ban.filter [790]:INFO [postfix
вопрос задан: 9 October 2021 04:19
1
ответ
Регулярное выражение Fail2ban не работает
Я хотел бы заблокировать любой запрос на получение к /.git, /wp-login,/remote/login/, поэтому я создал следующий фильтр, который также включает другие запросы. badagents = 360Spider|ZmEu|Auto Spider 1.0|zgrab/[0-9]*\.[0-9a-zA-Z]*|Wget\(. *\)|МауиБот. *|As
вопрос задан: 5 October 2021 11:58
1
ответ
fail2ban разблокирует каждый IP-адрес при выключении сервера, восстанавливая каждый бан снова при новом запуске
У меня есть несколько тюрем с несколькими тысячами заблокированных IP-адресов. Сервер работал около недели без-остановки, затем, когда я перезапускал его, потребовалось довольно много времени ~2 минуты для выключения
вопрос задан: 4 October 2021 21:57
1
ответ
Регулярное выражение фильтра Fail2ban
im use centos8 +fail2ban + haproxy У меня есть специальный джейл "my-haproxy404" с такими настройками:[мой-хапрокси404] включено = верно порт = http,https фильтр = мой -haproxy404 logpath = /var/log/my-haproxy
вопрос задан: 19 September 2021 15:23
1
ответ
Разрешения сокета Fail2ban сбрасываются при перезагрузке
У меня есть определенная группа/разрешения, установленные для моего файла fail2ban.sock, чтобы Zabbix мог отслеживать Fail2ban, как описано здесьhttps://github.com/hermanekt/zabbix-fail2ban-discovery
вопрос задан: 13 September 2021 21:29
1
ответ
fail2ban обнаруживает IP-адрес злоумышленника, но не блокирует его и медленно читает журналы.
В течение нескольких дней я получаю атаки с некоторых IP-адресов на мой nginx. Я решил использовать fail2ban для автоматического запрета, но я заметил, что это работает не очень хорошо. Я вижу в журналах, что обнаруживает IP-адреса.
вопрос задан: 3 September 2021 16:40
1
ответ
Почему мой порт 27015 сканируется несколькими ISP по всему миру?
Я настроил свой сервер на блокировку всех портов, кроме 22, 80 и 443 с помощью UFW.
Затем я создал правило fail2ban, чтобы посадить в тюрьму каждый IP, который безуспешно сканирует порты более 5 раз и сообщает об этом AbuseIP.
После некоторых настроек в
вопрос задан: 24 August 2021 00:31
1
ответ
Fail2ban не блокирует попытки ssh
Я настроил fail2ban для блокировки неудачных попыток ssh. Я проверил правило с помощью fail2ban-regex и выдержки из моих журналов, это работает нормально.
Я также проверил журналы на наличие уведомления о запрете и рассматриваемого IP-адреса, и он там:
вопрос задан: 23 August 2021 08:35
1
ответ
Fail2Ban блокирует ip, несмотря на установленные ignoreself и ignoreip в jail.local
Решение: IP диапазон в ignoreip был установлен неправильно, используя CIDR. Он должен был быть 192.168.2.0/24, а не 192.168.2.1/32.
оригинальное сообщение:
У другого пользователя была похожая проблема, вызванная конфликтующими ignoreip'ами (ignoreip jai
вопрос задан: 21 August 2021 10:39
1
ответ
Fail2Ban запрещает адреса, которые ДОЛЖНЫ быть уже заблокированы
Я использую правило fail2ban ssh-auth по умолчанию для запрета IP-адресов с 3 или более неудачными попытками аутентификации в окне. Однако я заметил, что конкретная сеть является источником непропорционально большого количества злонамеренного трафика
вопрос задан: 11 August 2021 20:29
1
ответ
Фильтр Fail2ban для mongodb
Версия Fail2Ban: 0.10.2
Я пробовал много файлов конфигурации фильтров для сбоя удаленной аутентификации MongoDB, ни один из них не работал, я полагал, что проблема в failregex, и я не могу придумать правильное регулярное выражение.
{& quot
вопрос задан: 10 August 2021 13:53