У меня есть эта конфигурация iptables на моем vps, который должен запускать Wordpress. Я хочу заблокировать каждый входящий запрос, кроме http на порту 80, https на порту 443 и ssh на порту 22.
Цепочка INPUT (политика ACCEPT
Это очень простой вопрос, но все ответы, которые я могу найти, относятся либо к установкам WordPress, либо к установкам Bitnami. У меня есть простой экземпляр Debian, на котором работает Nginx.
Я хотел бы настроить Fail2Ban
Я играю с fail2ban в кубернетах. Для этого я создал модуль, который создает поддельные сообщения журнала: 2021-08-04 18:33:13 Ошибка аутентификации 15.15.15.15 Я создал настраиваемый фильтр, чтобы проверить, работает ли fail2ban. Сначала я попробовал fai
Я хочу использовать fail2ban для блокировки определенных ip-адресов:
sudo fail2ban-client set apache banip 111.111.111.111.111
Я получаю:
NOK: ('apache',)
Извините, но джейл 'apache' не существует.
Я также запутался, потому что тюрьма
Исходя из моего базового понимания iptables, я собрал приведенную ниже настройку, предназначенную для запуска реле Tor ... вот примерно через 6 часов. Обратите внимание, я не хочу обсуждать какие-либо операции Tor, поэтому ...
Я установил экземпляр Traefik, запущенный движком Docker в режиме Swarm с "классической" конфигурацией (см. ниже, для краткости я поместил только релевантные [для меня] части. Не стесняйтесь спрашивать больше ...
Я установил fail2ban на свой сервер Ubuntu 18.04 . Но когда я пытаюсь запустить службу, я получаю эту ошибку. fail2ban.service: запрос на запуск повторяется слишком быстро.
fail2ban.service: Ошибка с результатом 'exit -...
Я намеренно не могу выполнить несколько попыток входа в систему и повторяюсь, чтобы вызвать блокировку моего Айпи адрес.
В файле /var/log/fail2ban.log указано:
2021-05-29 14: 27: 34,332 fail2ban.filterpyinotif [...
Я запускаю fail2ban на RHEL 8, используя firewalld. Согласно журналу fail2ban (с уровнем DEBUG) он блокирует IP адреса без ошибок, но на самом деле таких правил нет в firewalld и nftables....
У меня была следующая проблема (уже решенная) с fail2ban, и я потерял ее при переполнении стека, поэтому сейчас помещаю ее сюда.
Итак, я уже несколько дней читаю проблемы и не понимаю Кажется, не нашел решения ...
Я настроил fail2ban для защиты моего порта ssh, используя эти довольно старые инструкции: https://www.digitalocean.com/community/tutorials/how-to-protect-ssh- with-fail2ban-on-ubuntu-14-04
Я протестировал свою настройку ...
по умолчанию в Debian 10 named is вход в systemd. Последний фильтр в fail2ban: https://github.com/fail2ban/fail2ban/blob/master/config/filter.d/ named-refused.conf
работает только с / var / log / named / .. .
Сервер: Nginx
Версия Fail2ban: v0.9.3
Похоже, что независимо от того, что я пытаюсь, я не могу заставить fail2ban найти правильный хост из записи журнала последовательно.
/etc/fail2ban/filter/expanse-bot.conf:
[...
Мне нужно добавить IPv6-адрес в белый список в fail2ban, однако когда я просто добавляю их в оператор ignoreip в моем jail.conf, они все равно блокируются.
Это то, что я есть в /etc/fail2ban/jail.conf
[...
Я бы хотел, чтобы Postfix, если возможно, или Fail2ban, если возможно (без запрета), отправлял письмо с уведомлением на root или аккаунт администратора с логлайном, когда что-то не так происходит при отправке ...
Я устранял неполадки клиента Outlook, пытающегося пройти аутентификацию на почтовом сервере, и время ожидания клиента истекало (это была проблема с локальной установкой Outlook и машиной брандмауэр)
Чтобы ...
Я запускаю fail2ban на Debian 9 и пытаюсь создать настраиваемый фильтр для запрета IP после 4 неудачных попыток. Может ли кто-нибудь помочь выяснить, что мне нужно поместить в filter.d и jail.conf по порядку ...
: Сервер Ubuntu 18.04
Fail2ban: v0.10.2
Я пытаюсь понять ошибку в моей установке Fail2ban (я полагаю, что это моя собственная разработка). У меня есть задание cron, которое заполняет iptables предопределенным списком ...
Я установил fail2ban с odoo 13.
Ниже представлена моя конфигурация и пример вывода, но я не могу понять, почему он не фильтруется.
user @ tempdev: / etc / fail2ban # fail2ban-regex -v / var / log / odoo / ...
У меня Ubuntu 20.04 VPS (LEMP) и установлен iptables-persistent. На этом сервере я установил fail2ban и настроил CloudFlare для запрета IP-адресов, запрещенных fail2ban. Также я использую CSF. Я использую ...
Теперь я не знаю, правильное ли это место, чтобы спросить, но я пробую.
У меня есть fail2ban, запущенный на моем сервере.
И у меня есть белый список под названием ignoreip в /etc/fail2ban/jail.conf (это список IP и масок)...
Я установил fail2ban на сервере Ubuntu 20.04. Я следил за некоторыми статьями о том, как его настроить, но это не работает. Я сделал 10 неправильных попыток входа, но меня не забанили.
/etc/fail2ban/...
Я использую fail2ban на моем хосте на базе debian-8. У меня есть несколько отдельных тюрем для обнаружения атак на мой SMTP-сервер, и я хотел бы объединить их в одну тюрьму. Каждая из этих тюрем использует ...
с использованием fail2ban в течение многих лет, работает нормально, хотелось бы автоматизировать и усилить безопасность для моего маршрутизатора.
Поэтому я хотел бы, чтобы fail2ban создал локальный файл, например, файл list.txt со списком запрещенных ..
Я пытаюсь заставить fail2ban работать с ssh. Я изменил порт ssh на 900, и в /etc/fail2ban/jail.local есть следующее:
[sshd]
enabled = true
порт = 900
logpath =% (sshd_log) s Это работает ...
Я использую этот фильтр для postgresql:
[Определение]
failregex = ^ . + FATAL: не удалось выполнить аутентификацию по паролю для пользователя. + $ ^ . + FATAL: нет записи pg_hba.conf для хоста. + $
...