Описание тега fail2ban
ВОПРОСЫ FAIL2BAN ДОЛЖНЫ БЫТЬ СВЯЗАНЫ С ПРОГРАММИРОВАНИЕМ. Fail2ban сканирует файлы журналов и блокирует IP-адреса, которые показывают вредоносные признаки.
1
ответ
Бан IP пытается получить доступ к определенному файлу?
Можно ли заблокировать пользователя (IP), если этот IP пытается получить доступ к определенному файлу? У меня был сайт, который был взломан и рассылал спам. Скомпрометированные файлы теперь были очищены / удалены. Я все еще получаю 404 от IP-адресов…
02 дек '15 в 16:36
0
ответов
fail2ban nginx ignoreregex не работает
У меня есть приложение rails, и запросы, связанные с активами, должны игнорироваться. Если я добавлю следующее регулярное выражение в ignoreregex установка, это не соответствует ни одной из строк, тогда как, если я положу его в failregex, он правиль…
30 авг '17 в 02:47
1
ответ
Fail2ban для GLPI
Я хотел знать, есть ли у кого-то такая же проблема, как у меня, или кто-то знает, как его отладить: В настоящее время я ищу, как я могу запретить людям, которые пытаются подключиться к моему GLPI, чтобы защитить его от брутфорсеров. Вот почему я уст…
29 май '18 в 07:33
0
ответов
Fail2ban пользовательское правило Apache2 не получает хиты
Я пытаюсь настроить правила запрета 404 и 403 с помощью регулярных выражений в моих журналах доступа apache2 в Ubuntu 18.04LTS с Fail2Ban v0.10.2. Лог-файл выглядит так: xxx.xxx.xxx.xxx 52632 80 - - 2018-11-06-08:53:08.471735 "GET /help.php HTTP/1.1…
16 ноя '18 в 09:36
1
ответ
Регулярное выражение не соответствует тестовой строке
Почему следующее регулярное выражение не соответствует следующему тексту? Regex: \[\]\s\[(:?error|\S+:\S+)\]( \[pid \d+(:\S+ \d+)?\])? \[client <HOST>(:\d{1,5})?\] ModSecurity:\s+(?:\[(?:\w+ \"[^\"]*\"|[^\]]*)\]\s*)*Access denied with code [45…
16 июл '18 в 15:50
1
ответ
fail2ban регулярное выражение для smtp_auth
Я не ХОРОШО в регулярных выражениях - и, таким образом, я не могу соответствовать строке журнала почты plesk, которая указывает на перебор SMTP методом перебора - мой журнал выглядит так: May 19 03:24:58 gohhllc smtp_auth[22702]: SMTP connect from m…
19 май '15 в 13:31
0
ответов
Regex Fail2ban Rule
Я хотел проверить fail2ban, но столкнулся с проблемой. Мои попытки с регулярным выражением на самом деле не работает. Имя пользователя, например, userxy, которое находится в первой строке журнала, а во второй строке IP-адрес должен быть заблокирован…
21 сен '18 в 22:24
0
ответов
Regex, чтобы поймать 3 строки за 6 секунд
Я пытаюсь поймать 3 или более строк в моем лог-файле в течение 2 секунд. Экзамен 213.240.206.92 - - [22/Apr/2018:16:47:50 +0300] "POST /?wc-ajax=get_refreshed_fragments HTTP/2.0" 200 6295 "https://localhost/shop/peach/corral/" "Mozilla/5.0 (Windows …
01 май '18 в 00:10
1
ответ
fail2ban пользовательский фильтр на многострочном
Можно ли перехватить ошибку аутентификации на нескольких строках с помощью регулярного выражения fail2ban? Вот пример: Sep 08 11:54:59.207814 afpd[16190] {dsi_tcp.c:241} (I:DSI): AFP/TCP session from 10.0.71.149:53863 Sep 08 11:54:59.209504 afpd[161…
08 сен '14 в 10:52
0
ответов
Пожалуйста, объясните, почему php показывает только некоторые результаты моего bash-скрипта
Мой php код: <?php $output = shell_exec('/bin/f2bstatus'); echo "$output"; echo "<hr />"; echo 'Current PHP version: ' . phpversion(); ?> мой сценарий оболочки (f2bstatus): #!/bin/bash echo "<div>" echo "<h2>Fail2Ban Jail Sta…
07 дек '18 в 00:25
1
ответ
fail2ban: если строка соответствует failregex и ignoreregex, какая из них имеет приоритет?
Что говорит субъект У меня есть пользователь, который входит с помощью SSH через провайдера, который дает ему динамический IP из пула; все их IP-адреса отображаются на static.hostingprovider.name, но это имя не разрешается обратно на тот же IP-адрес…
31 янв '19 в 11:07
0
ответов
fail2ban как забанить http хоста непонятно из известных примеров
С помощью fail2ban вы можете забанить ip как этот sudo fail2ban-client set <jail_name> banip <ip> но этот сайт zombiecrabs.com похоже, у нескольких ips есть намерение поразить мой сервер в поисках открытых прокси, которые могут быть испо…
04 фев '19 в 19:12
1
ответ
Звездочка 13.x и строка регулярного выражения fail2ban
После обновления FreePBX fail2ban не работает. Это основано на версии Asterisk 13.19.1. Asterisk-iptables настроен в fail2ban, но пропускает попытки входа в систему.
14 фев '19 в 17:18
1
ответ
Как создать fail2ban jail и журнал доступа для вашего собственного приложения
Я хочу, чтобы мое собственное маленькое приложение nuxt/vue.js использовало fail2ban для блокировки пользователей со слишком большим количеством неверных попыток входа в систему. Я думаю, что я понял, как настроить Fail2Ban сам. Мой вопрос: какой си…
18 фев '19 в 09:09
0
ответов
Fail2ban жалобы уведомления не отправляются
Я использую fail2ban v0.11.0 на сервере Ubuntu 16.04 Вот мое правило sshd из jail.conf [sshd] # To use more aggressive sshd modes set filter parameter "mode" in jail.local: # normal (default), ddos, extra or aggressive (combines all). # See "tests/f…
27 фев '19 в 06:42
0
ответов
Fail2ban Regex не соответствует известной дате
Попытка определить, почему мое fail2ban регулярное выражение не перехватывает запись в журнале. Детектор даты показывает, что это правильный формат. $ fail2ban-regex "[15/Feb/2019:10:50:11 -0500]" "<HOST>" Running tests ============= Use failr…
15 фев '19 в 16:07
3
ответа
Как запретить IP с Fail2Ban вручную из командной строки?
Как вручную заблокировать IP-адрес атакующего с помощью Fail2Ban из командной строки?
12 мар '15 в 19:10
0
ответов
Шаблон Fail2Ban не соответствует ожидаемому
Я боролся с настройкой fail2ban версии 0.10.1 Я тестировал свой конфигурационный файл, прикрепленный с помощью команды ниже. Это доказывает, что дата совпадает, но я не могу найти строку для соответствия. Я был бы благодарен за некоторые указатели. …
23 ноя '18 в 13:24
1
ответ
Regex для fail2ban для фильтрации почты из определенного домена верхнего уровня
Предыстория: я использую сервер Plesk CentOS 6.7 с более чем 30 доменами. Я получаю огромное количество спама от определенного домена верхнего уровня (в данном случае.top). Я использую SpamAssassin и использую список RBL (xbl.spamhaus.org). SpamAssa…
20 мар '16 в 18:13
3
ответа
Как реализовать fail2ban с Traefik
Я заинтересован в настройке fail2ban с моим развертыванием Traefik. Я нашел суть, в которой есть некоторые фрагменты, но я не понимаю, как их использовать. Кто-нибудь может заполнить пробелы, пожалуйста? Или есть ли лучший способ реализовать безопас…
31 авг '18 в 22:44