Новые вопросы с тегом «fail2ban»

Всего найдено 24 вопроса

0
голосов
1
ответ
283
просмотра

Как сделать файлы журнала повторной обработки fail2ban?

Я установил и запустил fail2ban. Глядя на apache и безопасный лог, там явно много спама. Но fail2ban еще ничего не заблокировал sudo iptables -L INPUT -v -n | less fail2ban-client status Как повторно обработать как безопасный, так и лог apache, чтобы запретить прошлые попытки взлома?
спросил Nabil Sham 5 лет назад

1
голосов
1
ответ
1152
просмотра

fail2ban SSH без аутентификации по паролю

Когда я отключил аутентификацию по паролю SSH, чтобы мы могли входить только с использованием аутентификации по секретному ключу, есть ли смысл использовать fail2ban для защиты от перебора SSH? Я думаю, что либо у злоумышленника есть ключ, либо у него его нет. Так какая защита на самом деле предлага...
спросил Eldamir 5 лет назад

0
голосов
1
ответ
203
просмотра

Centos 7, вызовы API делают IP заблокированным

У меня эта проблема с несколькими центами 7 серверов. Когда пользователи совершают множество звонков (через API, электронную почту или ssh), сервер автоматически блокирует IP на X раз. Я уже настроил CSF + Fail2Ban, изменил «максимальное количество пользователей» на более высокий класс, но люди все...
спросил rwzdoorn 6 лет назад

2
голосов
1
ответ
612
просмотров

fail2ban не перехватывает атаку SMTP паролем

Спамеры запускают на моем сервере атаки по подбору паролей (постфикс в Debian). Они уже угадали пароли двух пользователей и начали рассылать спам с моего сервера. Пароли изменены, а атаки смягчены (на данный момент), но я хочу полностью их заблокировать. Я установил fail2ban, но по какой-то причине...
спросил Shachar Shemesh 6 лет назад

0
голосов
0
ответов
198
просмотров

SSH: нет соединения с определенного IP

На одном из моих VPS я столкнулся с проблемой с SSH. Я не могу подключиться из дома, но я могу подключиться с другого VPS. KiTTY получает тайм-аут соединения, а с помощью командной строки Windows telnet [host] 22происходит сбой соединения . VPS использует fail2ban, но работает iptables -L fail2ban-S...
спросил Binary Code 6 лет назад

1
голосов
1
ответ
476
просмотров

Fail2ban (0.9.6-2) с чистым ftpd (1.0.46)

Я использую pureftpd и fail2ban, но не работает. Кажется, может прочитать журнал, но fail2ban.filterсобытие не вызвано. Я много исследовал обо всех возможных проблемах, и я уже сделал много проверок, но я не знаю, почему это не работает. Я начну класть свои конфиги, логи и что я сделал. Прежде, я до...
спросил OscarAkaElvis 6 лет назад

0
голосов
1
ответ
375
просмотров

Мой IP блокируется на сервере автоматически

Мне нужно знать, какая программа или какое конкретное правило запрещает мой IP-адрес, как это часто случается, когда я программирую. Это запретит внутренний IP-адрес моего маршрутизатора, так как я подключаюсь через локальную сеть. Затем, примерно через 10 минут, он отменяет блокировку IP. Мне нужно...
спросил Riz-waan 6 лет назад

1
голосов
0
ответов
428
просмотров

безопасное регулярное выражение fail2ban для предупреждения postfix об имени хоста

У меня установлена очень низкая громкость постфикса на моем почтовом сервере. Фактически, я единственный человек, получающий письма от него, хотя и с нескольких разных доменов и почтовых ящиков. Только вчера было 811 предупреждений (52 уникальных хоста / IP) по следующей схеме: [...]warning: hostnam...
спросил Tiksi 6 лет назад

1
голосов
2
ответа
1393
просмотра

Как установить и настроить Fail2ban 0.9.3-1 на Ubuntu 16.04? Любое руководство для начинающих?

Так же просто, как звучит вопрос, но в Интернете нет ничего, что могло бы мне здесь помочь. Кто-нибудь знает хороший ресурс по этому вопросу? Или, может быть, кто-то хотел бы описать процесс здесь? У меня такое ощущение, что это намного проще, чем то, что я переживаю из-за недостатка информации. Я,...
спросил Knowledge Knight 7 лет назад

2
голосов
1
ответ
931
просмотр

У fail2ban есть maxretry 3, но я вижу ошибки аутентификации, повторенные 5 раз

Я использую Ubuntu 16.04 с включенным ssh через ufw и настроил fail2ban для включения джейлов [sshd] и [sshd-ddos] с максимальным значением 3 (т.е. я хочу запретить любые ips, которые не могут аутентифицироваться 3 раза). Когда я просматриваю журнал авторизации, я вижу несколько разных ips, которые...
спросил Bucket Mouse 7 лет назад

3
голосов
0
ответов
664
просмотра

Какая структура стека докеров для nginx, ufw, fail2ban и частных сервисов

У меня есть не испуганный сервер, на котором запущены некоторые докеризованные сервисы (например, emby& seafile), которые предлагают веб-интерфейсы, которые теперь необходимо открыть, чтобы они были доступны извне локальной сети. Никогда не открывал никаких услуг миру, и теперь у меня проблемы с...
спросил laur 7 лет назад

2
голосов
2
ответа
351
просмотр

Выключите машину после неудачных попыток входа в систему из-за физического доступа

Я хотел бы знать, существуют ли какие-либо распространенные методы выключения компьютера после нескольких неудачных попыток входа в систему с компьютера локально (например, с входа в терминал или из lightdm). Для SSH или любого удаленного входа в систему я бы просто использовал fail2ban. Я спрашиваю...
спросил andyortlieb 7 лет назад

0
голосов
1
ответ
627
просмотров

сервер fail2ban / ipfw / Mac OS X не запрещает соединения

Я пытаюсь настроить брандмауэр для своего сервера 10.5, но я просто не могу заставить его работать. Основная цель - попытаться остановить постоянные попытки входа в систему перебором почты. Для этого я установил fail2ban, чтобы определить и заблокировать неудачные входы в систему. По большей части э...
спросил typonaut 7 лет назад

1
голосов
1
ответ
785
просмотров

fail2ban автоотчет на abuseipdb.com

Я хочу создать автоотчет на abuseipdb.com в fail2ban (Debian Jessie). Вот мой /etc/fail2ban/action.d/abuseipdb.conf: [Definition] actionstart = actionstop = actioncheck = actionban = curl --data 'key=<apikey>' --data 'category=<category>' --data 'ip=<ip>' --data-urlencode 'comment=...
спросил Dedetok 7 лет назад

0
голосов
1
ответ
1742
просмотра

Не удалось запустить Fail2ban на Centos 7. Отсутствует файл / var / log / secure

Несколько дней назад я купил VPS и установил Centos 7 на нем. Сейчас я пытаюсь настроить fail2ban для ssh. Я установил epel-release. Iptables использовался по умолчанию. Вот что я получаю, когда пытаюсь запустить fail2ban: Job for fail2ban.service failed because the control process exited with erro...
спросил sober 7 лет назад

2
голосов
1
ответ
403
просмотра

Fail2ban-regex не работает

Я пытаюсь проверить конфигурацию в одной из моих фильтров, но каждый раз, когда я запускаю, fail2ban-regex /path/to/log.log /path/to/filter.confя получаю следующую ошибку: Traceback (most recent call last): File "/usr/lib/python2.7/site.py", line 68, in <module> import os File "/usr/lib/pytho...
спросил TheStarvingGeek 7 лет назад

0
голосов
1
ответ
2018
просмотров

Не могу SSH на сервер, не отвечает

Краткое введение: у меня 2 сервера. Домашний сервер и в удаленном месте Raspberry Pi. Оба работают под управлением ssh, postfix (rpi в качестве резервной копии), bind (домашний сервер только для локальной сети), squid3, fail2ban и другие (возможно, это не так важно). Оба находятся за маршрутизаторам...
спросил Karls 7 лет назад

0
голосов
0
ответов
464
просмотра

Fail2ban обновление маршрутизатора брандмауэра

Можно ли обновить межсетевой экран маршрутизатора с помощью fail2ban вместо межсетевого экрана сервера? (Я не хочу устанавливать брандмауэр для защиты серверного компьютера от локальной сети. Я не думаю, что это угроза безопасности, и я не хочу предпринимать ненужных усилий, устанавливая второй бран...
спросил inf3rno 8 лет назад

1
голосов
0
ответов
656
просмотров

Передача-демон и безопасность

Недавно я установил и настроил демон передачи на моем сервере, но я удивляюсь, как я могу повысить его безопасность. Я использую nginx для предоставления доступа через ssl, но у меня есть вопрос об аутентификации. Должен ли я использовать basic_auth, предоставленный паролем nginx или rpc, предоставл...
спросил paff_ 8 лет назад

0
голосов
1
ответ
209
просмотров

проблемы с установкой fail2ban

извините за мой плохой английский, я не знаком с fail2ban, мне нужна помощь, чтобы автоматически заблокировать некоторые ips, которые пытаются подключиться к моему серверу, я не могу найти правильное регулярное выражение для правильной работы failban. вот часть моего журнала 85.225.94.226 - - [03/F...
спросил spazy 8 лет назад

2
голосов
1
ответ
936
просмотров

Fail2ban не работает raspbian (ssh)

Я только что сделал новую установку на моем Raspberry Pi (Raspbian), и я не могу заставить fail2ban что-либо сделать, он не блокирует неудачные входы в систему ssh. Я проверил, чтобы убедиться, что он указывает на правильный файл журнала ( /var/log/auth.log), который он есть, я подтвердил, что iptab...
спросил TheStarvingGeek 8 лет назад

14
голосов
1
ответ
5133
просмотра

Что такое «Найдено» в файле журнала Fail2Ban?

У меня есть несколько экземпляров, подобных следующему в /var/log/fail2ban.log: 2015-12-27 14:31:21,949 fail2ban.filter [1020]: INFO [sshd] Found ###.###.###.### (Где # заменяет разнообразие IP-адресов.) В чем именно смысл этой записи журнала? В частности, что Foundобозначает? Я искал здесь и http...
спросил nmax 8 лет назад

7
голосов
1
ответ
1155
просмотров

fail2ban забанить умножить рецидив хостов

Мы используем fail2ban на наших веб-серверах, чтобы блокировать IP-адреса, которые неоднократно не проходят аутентификацию должным образом. Наше обычное время запрета - один час; IP-адреса, которые уже были заблокированы несколько раз, блокируются на день с помощью recidiveджейла, включенного в прим...
спросил TheWolf 8 лет назад

0
голосов
0
ответов
326
просмотров

Как узнать, кто блокирует мое интернет-соединение? Fail2ban?

Я только что работал apt-get dist-upgradeс удаленной консоли SSH, когда я потерял связь. Я хотел бы знать, какая служба заблокировала мое соединение. Я знаю, fail2banчто иногда это немного ненадежно, но я не знаю, как проверить, каковы действительные правила iptables, которые могут блокировать мой д...
спросил nowox 9 лет назад