1
ответ
iptables блокирует все, кроме http / https / ssh
У меня есть эта конфигурация iptables на моем vps, который должен запускать Wordpress. Я хочу заблокировать каждый входящий запрос, кроме http на порту 80, https на порту 443 и ssh на порту 22.
Цепочка INPUT (политика ACCEPT
вопрос задан: 9 August 2021 13:16
1
ответ
Как настроить Fail2Ban на экземпляре Amazon Lightsail Debian, когда у него есть собственный брандмауэр?
Это очень простой вопрос, но все ответы, которые я могу найти, относятся либо к установкам WordPress, либо к установкам Bitnami. У меня есть простой экземпляр Debian, на котором работает Nginx.
Я хотел бы настроить Fail2Ban
вопрос задан: 5 August 2021 12:49
1
ответ
Создать собственный фильтр для ошибок fail2ban
Я играю с fail2ban в кубернетах. Для этого я создал модуль, который создает поддельные сообщения журнала: 2021-08-04 18:33:13 Ошибка аутентификации 15.15.15.15 Я создал настраиваемый фильтр, чтобы проверить, работает ли fail2ban. Сначала я попробовал fai
вопрос задан: 5 August 2021 06:19
1
ответ
Error trying to ban ip addresses from apache with fail2ban: Sorry but the jail 'apache' does not exist
Я хочу использовать fail2ban для блокировки определенных ip-адресов:
sudo fail2ban-client set apache banip 111.111.111.111.111
Я получаю:
NOK: ('apache',)
Извините, но джейл 'apache' не существует.
Я также запутался, потому что тюрьма
вопрос задан: 29 July 2021 06:40
1
ответ
Начальная настройка fail2ban - руководство
Исходя из моего базового понимания iptables, я собрал приведенную ниже настройку, предназначенную для запуска реле Tor ... вот примерно через 6 часов. Обратите внимание, я не хочу обсуждать какие-либо операции Tor, поэтому ...
вопрос задан: 25 July 2021 13:03
1
ответ
Fail2ban на CentOS 7 с Docker-powered Traefik ban OK без добавления правил iptables
Я установил экземпляр Traefik, запущенный движком Docker в режиме Swarm с "классической" конфигурацией (см. ниже, для краткости я поместил только релевантные [для меня] части. Не стесняйтесь спрашивать больше ...
вопрос задан: 12 July 2021 16:34
1
ответ
fail2ban не запускается / синтаксическая ошибка Python
Я установил fail2ban на свой сервер Ubuntu 18.04 . Но когда я пытаюсь запустить службу, я получаю эту ошибку. fail2ban.service: запрос на запуск повторяется слишком быстро.
fail2ban.service: Ошибка с результатом 'exit -...
вопрос задан: 6 July 2021 04:01
1
ответ
Почему мои неудачные попытки входа в систему добавляют заблокированный IP-адрес, но не блокируют меня?
Я намеренно не могу выполнить несколько попыток входа в систему и повторяюсь, чтобы вызвать блокировку моего Айпи адрес.
В файле /var/log/fail2ban.log указано:
2021-05-29 14: 27: 34,332 fail2ban.filterpyinotif [...
вопрос задан: 5 July 2021 20:45
1
ответ
Fail2ban с Firewalld на RHEL 8 - Fail2ban вроде бы блокирует IP, но на самом деле они не заблокированы
Я запускаю fail2ban на RHEL 8, используя firewalld. Согласно журналу fail2ban (с уровнем DEBUG) он блокирует IP адреса без ошибок, но на самом деле таких правил нет в firewalld и nftables....
вопрос задан: 29 June 2021 21:35
1
ответ
Регулярное выражение Fail2ban работает, но не блокирует. Предупреждение DNS вместо этого
У меня была следующая проблема (уже решенная) с fail2ban, и я потерял ее при переполнении стека, поэтому сейчас помещаю ее сюда.
Итак, я уже несколько дней читаю проблемы и не понимаю Кажется, не нашел решения ...
вопрос задан: 18 June 2021 14:56
1
ответ
Fail2Ban не обновляет правила iptables
Я настроил fail2ban для защиты моего порта ssh, используя эти довольно старые инструкции: https://www.digitalocean.com/community/tutorials/how-to-protect-ssh- with-fail2ban-on-ubuntu-14-04
Я протестировал свою настройку ...
вопрос задан: 25 April 2021 21:06
1
ответ
Fail2Ban с named и systemd в Debian 10
по умолчанию в Debian 10 named is вход в systemd. Последний фильтр в fail2ban: https://github.com/fail2ban/fail2ban/blob/master/config/filter.d/ named-refused.conf
работает только с / var / log / named / .. .
вопрос задан: 24 March 2021 11:08
1
ответ
Fail2ban запрещает странные IP адреса, которых нет в логах (0.0.0.4, 0.0.0.5 и т.д.)
Сервер: Nginx
Версия Fail2ban: v0.9.3
Похоже, что независимо от того, что я пытаюсь, я не могу заставить fail2ban найти правильный хост из записи журнала последовательно.
/etc/fail2ban/filter/expanse-bot.conf:
[...
вопрос задан: 16 March 2021 18:26
1
ответ
fail2ban: добавить IPv6-адрес в белый список
Мне нужно добавить IPv6-адрес в белый список в fail2ban, однако когда я просто добавляю их в оператор ignoreip в моем jail.conf, они все равно блокируются.
Это то, что я есть в /etc/fail2ban/jail.conf
[...
вопрос задан: 5 March 2021 16:40
1
ответ
Postfix/Fail2ban, Отправка почты админу при проблемах
Я бы хотел, чтобы Postfix, если возможно, или Fail2ban, если возможно (без запрета), отправлял письмо с уведомлением на root или аккаунт администратора с логлайном, когда что-то не так происходит при отправке ...
вопрос задан: 5 March 2021 15:20
1
ответ
Должен ли я и как мне защищаться от атаки DOS SMTP
Я устранял неполадки клиента Outlook, пытающегося пройти аутентификацию на почтовом сервере, и время ожидания клиента истекало (это была проблема с локальной установкой Outlook и машиной брандмауэр)
Чтобы ...
вопрос задан: 11 February 2021 15:20
1
ответ
Fail2ban как настроить настраиваемый фильтр регулярных выражений ошибки
Я запускаю fail2ban на Debian 9 и пытаюсь создать настраиваемый фильтр для запрета IP после 4 неудачных попыток. Может ли кто-нибудь помочь выяснить, что мне нужно поместить в filter.d и jail.conf по порядку ...
вопрос задан: 12 January 2021 06:18
1
ответ
Fail2ban - остановить атаку DOS с удаленного хоста - не запускается
РЕШЕНИЕ {{ 1}} ## Чтобы остановить DOS-атаку с удаленного хоста.
[http-get-dos] enabled = true port = http, https filter = http-get-dos logpath = /var/log/apache*/access.log maxretry = 400 findtime = 400 bantime ...
вопрос задан: 7 January 2021 13:25
1
ответ
IPTables вызывает конфликт с ОС Fail2Ban
: Сервер Ubuntu 18.04
Fail2ban: v0.10.2
Я пытаюсь понять ошибку в моей установке Fail2ban (я полагаю, что это моя собственная разработка). У меня есть задание cron, которое заполняет iptables предопределенным списком ...
вопрос задан: 24 December 2020 00:21
1
ответ
Ubuntu 20.04, fail2ban запрещает IP-адреса и помещает их в iptables, НО запрещенные IP-адреса все еще могут подключаться, а в журнале fail2ban указано, что IP-адреса уже запрещены
Ubuntu 20.04. В моем /var/log/nginx/access.log есть огромное количество записей, которые выглядят так:
85.249.25.218 - - [15 / дек / 2020: 08: 12: 15 +0300] «POST / api / v1 / device / analytics HTTP / 1.1» 404 ...
вопрос задан: 15 December 2020 07:38
1
ответ
Fail2ban не выполняет регулярное выражение в журнале odoo
Я установил fail2ban с odoo 13.
Ниже представлена моя конфигурация и пример вывода, но я не могу понять, почему он не фильтруется.
user @ tempdev: / etc / fail2ban # fail2ban-regex -v / var / log / odoo / ...
вопрос задан: 11 December 2020 18:00
1
ответ
Записи Fail2Ban iptables для отклонения HTTPS, не останавливающего запросы к контейнеру Docker в Amazon Linux 2
Я настроил Fail2Ban в Amazon Linux 2, включив встроенную тюрьму nginx-http-auth со следующей конфигурацией переопределения:
[nginx-http-auth]
enabled = true
действие = iptables [имя = HTTPS, порт = https, протокол = TCP]
...
вопрос задан: 3 December 2020 01:37
1
ответ
iptables не блокирует только IP-адреса IPv6 в Ubuntu 20.04 с iptables-persistent, IPv4 OK
У меня Ubuntu 20.04 VPS (LEMP) и установлен iptables-persistent. На этом сервере я установил fail2ban и настроил CloudFlare для запрета IP-адресов, запрещенных fail2ban. Также я использую CSF. Я использую ...
вопрос задан: 1 December 2020 11:04
1
ответ
fail2ban : read whitelist from a database
Теперь я не знаю, правильное ли это место, чтобы спросить, но я пробую.
У меня есть fail2ban, запущенный на моем сервере.
И у меня есть белый список под названием ignoreip в /etc/fail2ban/jail.conf (это список IP и масок)...
вопрос задан: 27 November 2020 22:28
1
ответ
Fail2ban не запрещает IP-адрес
Я установил fail2ban на сервере Ubuntu 20.04. Я следил за некоторыми статьями о том, как его настроить, но это не работает. Я сделал 10 неправильных попыток входа, но меня не забанили.
/etc/fail2ban/...
вопрос задан: 23 October 2020 19:42
1
ответ
fail2ban: multiline “ failregex »не работает
Я использую fail2ban на моем хосте на базе debian-8. У меня есть несколько отдельных тюрем для обнаружения атак на мой SMTP-сервер, и я хотел бы объединить их в одну тюрьму. Каждая из этих тюрем использует ...
вопрос задан: 11 October 2020 19:29
1
ответ
Создание списка fail2ban txt для запрещенных IP
с использованием fail2ban в течение многих лет, работает нормально, хотелось бы автоматизировать и усилить безопасность для моего маршрутизатора.
Поэтому я хотел бы, чтобы fail2ban создал локальный файл, например, файл list.txt со списком запрещенных ..
вопрос задан: 7 October 2020 17:34
1
ответ
Ошибка fail2ban с ssh-ddos Невозможно прочитать фильтр sshd-ddos
Я пытаюсь заставить fail2ban работать с ssh. Я изменил порт ssh на 900, и в /etc/fail2ban/jail.local есть следующее:
[sshd]
enabled = true
порт = 900
logpath =% (sshd_log) s Это работает ...
вопрос задан: 22 September 2020 13:20
1
ответ
fail2ban не запрещает IP-адреса в Ubuntu 20.04
Ubuntu 20.04. Попытка настроить fail2ban для SSH, но fail2ban не запрещает IP-адреса
/etc/fail2ban/jail.local
[ДЕФОЛТ]
bantime = 10 мин.
ignoreip = 127.0.0.1/8 ##. ##. ##. ## / 32 ##. ##. ##. ## / 32
findtime ...
вопрос задан: 7 September 2020 17:59
1
ответ
fail2ban Фильтр PostgreSQL не работает
Я использую этот фильтр для postgresql:
[Определение]
failregex = ^ . + FATAL: не удалось выполнить аутентификацию по паролю для пользователя. + $ ^ . + FATAL: нет записи pg_hba.conf для хоста. + $
...
вопрос задан: 30 August 2020 09:15