1
ответ
Измените входное количество правил fail2ban для iptables
Я хотел бы изменить входной номер правила fail2ban в iptables, чтобы он не был наверху (№1) просто добавляется после всех остальных правил. (после удаления правила возвращается каждый раз). Изображение:
вопрос задан: 15 September 2019 15:26
1
ответ
Отбрасывать пакеты с iptables для входа в ssh пользователем root
Возможно ли, чтобы iptables отбрасывал любые пакеты с пользователем "root", чтобы демон SSH даже не тратил циклы на отказ от попытки входа в систему? Я уже запрещаю попытки входа в систему root в моем ...
вопрос задан: 4 September 2019 03:26
1
ответ
Cloudflare за iptables сайта не блокирует порты HTTP и HTTPS
Когда Fail2ban запускает действие запрета IP, я хочу заблокировать все порты на моем сервере Ubuntu. Сейчас я использую banaction = iptables-allports и CSF. На данный момент он заблокировал только порт SSH, даже если ...
вопрос задан: 27 August 2019 20:02
1
ответ
Fail2ban не работает для postfix "NOQUEUE: reject"
Мой экземпляр postfix (Debian 9) постоянно атакуется ботами-спамерами, пытающимися использовать его в качестве открытого реле. У меня есть fai2ban, и он отлично работает против SASL-атак, но я не могу получить ...
вопрос задан: 22 August 2019 00:06
1
ответ
Fail2ban не запрещает IP-адреса
Я установил Fail2ban на свой сервер Ubuntu 18 с файлом etc / fail2ban / jail.local [sshd]
enabled = true
порт = 22
фильтр = sshd
logpath = /var/log/fail2ssh.log
maxretry = 2 после перезапуска fail2ban ...
вопрос задан: 26 July 2019 21:49
1
ответ
Fail2ban продолжает отправлять письма на root, а не на мой email
У меня установлен и работает fail2ban в моей системе. В /etc/fail2ban/jail.local я указал следующее для моего адресата: destemail = me@address.com Однако, просматривая мой файл /var/log/mail.log,...
вопрос задан: 25 July 2019 00:01
1
ответ
фильтр fail2ban для ical regex
Я пытаюсь получить регулярное выражение для ical службы на моем хосте, работающее безуспешно. Это часть файла журнала: Tue Jul 23 13:55:23 2019: ical | T720] [info] Соединение принято от [:: ffff: 2.3.4 ....
вопрос задан: 24 July 2019 12:03
1
ответ
Сообщения об ошибках в файле журнала firewalld Установить fail2ban-ssh не существует
У меня есть следующие сообщения об ошибках, повторяющиеся в файле журнала firewalld. 2019-07-19 14:18:20 ОШИБКА: COMMAND_FAILED: Direct: '/ usr / sbin / iptables-restore -w -n' не удалось: iptables-restore v1.4.21: Установить ...
вопрос задан: 19 July 2019 22:54
1
ответ
Fail2Ban,как должен выглядеть шаблон даты для этой записи
У меня есть следующая запись в моем файле журнала для gitlab (application.log): 10 июня 2019 г. 19:04: Ошибка входа: username = Zzzz ip = XXX.XXX.XXX .XXX Как должен выглядеть шаблон даты для моего Fail2Ban-фильтра? ...
вопрос задан: 11 July 2019 21:59
1
ответ
Блокировка Fail2ban не работает должным образом [DDOS]
У меня есть это jail: ## Чтобы остановить DOS-атаку с удаленного хоста.
[http-get-dos]
enabled = true
port = http, https
filter = http -get-dos
logpath = /usr/local/nginx/localhost-access.log
maxretry = 100
findtime ...
вопрос задан: 2 July 2019 00:45
1
ответ
Постфикс: запреты fail2ban и iptables не останавливают соединения и попытки аутентификации
I Я запускаю Ubuntu 16.04.6 LTS с Postfix 3.1.0 и fail2ban 0.9.3. В настоящее время мой /var/log/mail.log постоянно загрязнен попытками грубой силы, например такими: postfix / submission / smtpd [2282]: connect ...
вопрос задан: 21 June 2019 18:50
1
ответ
Fail2ban: запретить IP-адреса на всех портах, кроме HTTP [S] (или группы портов).
На моем сервере в настоящее время установлены очень строгие правила fail2ban, которые постоянно и постоянно запрещают любой IP-адрес, который не может войти в систему один раз на всех портах. { {1}} Это может показаться излишним, но большинство портов яв
вопрос задан: 18 June 2019 15:18
1
ответ
fail2ban игнорирует файлы ежедневного журнала
Я использую fail2ban для обнаружения и блокировки нерегулярных пользователей. Это работает более или менее хорошо, но есть одна проблема с Exim, который записывает ежедневные файлы журнала в мою систему: новый файл журнала на следующий день просто ...
вопрос задан: 4 June 2019 10:16
1
ответ
Fail2ban блокирует IP, но только после того, как он уже получит сотни запросов
У меня есть тюрьма, которая подхватывает определенный пользовательский агент. В конечном итоге он его запрещает, но все равно обрабатывает несколько сотен запросов. Вот соответствующая информация (если что-то еще не требуется): Ban ...
вопрос задан: 17 May 2019 22:29
1
ответ
Fail2ban ipset create fail2ban-sshd hash: ip timeout -l
У меня более 2,5 миллионов попыток ssh и fail2ban, и только несколько тысяч заблокированных IP-адресов. Время поиска было установлено на 600, максимальное количество повторных попыток - 4, время запрета - -1. Сервер физически присутствует. Я поменял ...
вопрос задан: 13 May 2019 04:58
1
ответ
фильтр fail2ban не соответствует - это регулярное выражение или что-то еще
У меня есть веб-сайт с php-скриптом, который разрешено вызывать нечасто. Некоторые надоедливые пользователи запускают мой скрипт каждые несколько секунд, и мне нужно их забанить. У меня есть отказоустойчивый сервис, но они ...
вопрос задан: 2 May 2019 16:18
1
ответ
ufw enable не работает, и это вызывает сбой в моей ОС
Где начались проблемы: сначала я попытался установить fail2ban из пользовательского интерфейса ISPmanager, fail2ban был установлен, но я получил ошибку, связанную с пакетом coremanager-pkg -fail2ban и fail2ban ...
вопрос задан: 29 April 2019 23:26
1
ответ
fail2ban запрещает GET запросы get.php с кодом состояния 200
Так что я новичок во всем этом. Вот как выглядит журнал: 213.135.179.254 - - [27 / апр / 2017: 17: 39: 06 +0200] "GET /get.php?username=1515&password=1515&type=m3u HTTP / 1.1" 200 0 "-" " - "
213.135.179 ....
вопрос задан: 26 April 2019 09:56
1
ответ
Как заставить fail2ban блокировать доступ к веб-странице через определенный порт [закрыто]
Я пытаюсь запретить доступ ко всем IP-адресам, кроме моего собственного IP-адреса. Думаю, я мог бы сделать это с помощью файла журнала Nginx и создать фильтр и правило в fail2ban. Однако эта конкретная страница находится на порту вроде ...
вопрос задан: 26 April 2019 09:54
1
ответ
fail2ban net iptables korrekt änneren?
Ech hunn just fail2ban an NetinVM installéiert (eng Konstellatioun vu virtuelle Maschinnen an engem VM) bis elo sou gutt,
Ech installéieren an enger spezifescher Maschinn (10.5.1.13) wou ssh op 2222 ass (alles op Root) Vun aneren ...
вопрос задан: 21 April 2019 03:00
1
ответ
Fail2ban формат журнала ошибок несоответствия поиска ботов failregex
Я хочу запретить поиск ботов следующего типа. Но по умолчанию nginx-botsearch.conf не соответствует этому журналу ошибок. 2019/04/19 12:42:22 [ошибка] 1193 # 1193: * 6 open () "/var/www/domain.com/htdocs/.well-...
вопрос задан: 19 April 2019 15:16
1
ответ
Fail2Ban Não inicia ao usar sudo systemctl status fail2ban.service
Quando tento reiniciar o fail2ban usando o serviço sudo fail2ban restart ele exibe o seguinte erro de systemctl status fail2ban.service Abr 02 20:12:30 centos systemd [1]: fail2ban.service: control ...
вопрос задан: 3 April 2019 19:24
1
ответ
Журналы fail2ban заполнены «Не удалось выполнить действие запрета блокировки 'recidive' 'iptables-multiport'»
В моем журнале fail2ban.log много таких ошибок fail2ban.actions [13370]: ОШИБКА Не удалось выполнить действие запрета «recidive» в тюрьме «iptables-multiport» info 'CallingMap ({' ip ':' 164.132.49.140 ',' ...
вопрос задан: 2 April 2019 00:45
1
ответ
Как сохранить внешние IP-адреса через шлюз, чтобы продолжать использовать Fail2Ban
У меня есть коробка CentOS 7 с двумя сетевыми адаптерами, выступающими в качестве шлюза; одна сетевая карта подключена к Интернету, а другая сетевая карта подключена к нашей локальной сети. Первый сетевой адаптер принадлежит «внешней» зоне firewalld, о
вопрос задан: 26 March 2019 17:22
1
ответ
Могу ли я подделать IP-адрес в тесте ftp?
Недавно я получил сообщение от своего интернет-провайдера, в котором упоминается:
«Мы обнаружили злоупотребление с IP-адреса» Это сообщение было отправлено нам, потому что приложение fail2ban в какой-то части мира отправило ...
вопрос задан: 20 March 2019 05:32
1
ответ
Блокировать удаленное выполнение кода Сервер Ubuntu Fail2Ban & Cloudflare
Недавно я понял, что мой Ubuntu (LEMP ) стал целью атак удаленного выполнения кода. Что касается файлов access.log, это может выглядеть так: 183.82.248.85 - - [06 / Mar / 2019: 19: 12: 21 + ...
вопрос задан: 17 March 2019 14:33
1
ответ
Нотация ModSecurity и CIDR для одновременной блокировки нескольких IP-адресов
Я использую ModSecurity и Fail2Ban на Apache2.4 Часто я получаю озорные удары по серверу, который пытается сделать что-то плохое . Нет проблем, Modsecurity и Fail2Ban перехватывают его и блокируют ЭТО IP. Для ...
вопрос задан: 14 March 2019 19:00
1
ответ
Почему Fail2ban не восстанавливает свои цепочки iptables?
На некоторых poi nt при запуске iptables -S в системе Ubuntu 18.04.2 LTS с установленным Fail2ban я заметил, что отсутствуют следующие строки: -N f2b-sshd
-A f2b-sshd -j RETURN Какая команда ...
вопрос задан: 11 March 2019 07:50
1
ответ
фильтр fail2ban не соответствует ни одной строке для атаки xmlrpc
Я пытаюсь заключить в тюрьму хосты, которые атакуют веб-сервер методом грубой силы, тем самым создавая (сотни) строк в / var / log / apache2 / error.log в форме [Пт, 01 февраля, 11: 17: 56.158739 2019] [: error] [pid 15870] [...
вопрос задан: 6 February 2019 17:58
1
ответ
Firewalld убивает iptables
У меня есть centos7 с установленными firewalld и fail2ban.
Когда я запускаю firewalld (запуск службы firewalld), он убивает iptables (а запуск iptables убивает запуск firewalld).
Могу ли я удалить iptables и использовать ...
вопрос задан: 2 February 2019 11:44