Вопросы по теме 'fail2ban'

Регулярное выражение Fail2Ban для EXIM (количество соединений TCP / IP)
Я пытаюсь создать условие регулярного выражения для фильтра exim в Fail2Ban. В моем журнале exim есть такие записи: 2014-11-27 17:09:05 SMTP-соединение от [42.117.255.244] (количество соединений TCP / IP = 1) 2014-11-27 17:09:14 SMTP-соединение...
1048 просмотров
regex fail2ban exim
schedule 24.10.2021
Пожалуйста, объясните, почему только часть вывода моего сценария bash отображается с помощью php
мой php-код: <?php $output = shell_exec('/bin/f2bstatus'); echo "$output"; echo "<hr />"; echo 'Current PHP version: ' . phpversion(); ?> мой сценарий оболочки (f2bstatus): #!/bin/bash echo "<div>" echo...
87 просмотров
bash linux php fail2ban php-7.1
schedule 07.09.2021
Как заставить работать fail2ban failregex (проблема с. *?)?
Я бы хотел заблокировать через fail2ban любого, кто генерирует оба этих типа строк в моем файле nginx error.log: 2019/12/15 20:12:12 [error] 640#640: *6 open() "/data/xxxxxx.com/www/50x.html" failed (2: No such file or directory), client:...
105 просмотров
regex fail2ban
schedule 13.03.2022
Plesk - TYPO3 10LTS - клиент отклонен из-за ошибки конфигурации сервера при попытке доступа к модулю страницы и fail2ban заблокирован
Я установил новый typo3 10lts через composer linux plesk obsidian 18.0.27 и ubuntu 16lts. При попытке доступа к модулю страницы я получаю такие ошибки в error_log: evasive20:error pid 5442 client denied by server configuration:...
223 просмотров
typo3-10.x fail2ban plesk typo3
schedule 29.03.2022
RegEx для использования с fail2ban на nginx с wordpress и настраиваемым форматом журнала
Мне нужно заблокировать определенные запросы с помощью fail2ban на основе настраиваемого формата файла журнала для веб-сервера nginx access.log. Оскорбительные строки, которые должны совпадать, находятся в access.log и выглядят следующим образом:...
915 просмотров
nginx wordpress regex fail2ban logfile
schedule 04.04.2022
Невозможно включить fail2ban jail sshd
При включении sshd jail я вижу Starting fail2ban: ERROR NOK: ("Failed to initialize any backend for Jail 'sshd'",) ERROR NOK: ('sshd',) В журналах: ERROR Backend 'systemd' failed to initialize due to No module named systemd ERROR Failed to...
3810 просмотров
python centos6 systemd fail2ban
schedule 04.04.2022
Fail2ban для GLPI
Я хотел знать, есть ли у кого-то такая же проблема, как у меня, или кто-то знал, как ее отлаживать: В настоящее время я ищу, как заблокировать людей, которые пытаются подключиться к моему GLPI, чтобы защитить его от брутфорсеров. Вот почему я...
440 просмотров
regex fail2ban
schedule 11.04.2022
запустить fail2ban в кубернетах?
Моя ситуация на данный момент: я настраиваю почтовый сервер, и сразу после того, как он заработал, журналы заполняются authentication failed сообщениями из подозрительной иранской сети, пытающейся войти в случайные учетные записи. После некоторого...
230 просмотров
kubernetes kubernetes-ingress fail2ban
schedule 16.04.2022
Команда fail2ban не найдена при выполнении запрета
Одно из действий для fail2ban настроено на запуск скрипта ruby; однако fail2ban завершается ошибкой при попытке выполнить скрипт ruby ​​с ошибкой «Команда не найдена». Я не понимаю эту ошибку, потому что я предоставляю полный путь к скрипту ruby, и...
909 просмотров
ruby fail2ban
schedule 19.05.2022
регулярное выражение fail2ban для smtp_auth
Я НЕ ХОРОШО в регулярном выражении - и поэтому я не могу сопоставить строку журнала почты plesk, которая указывает на атаку грубой силы smtp - мой журнал выглядит так: May 19 03:24:58 gohhllc smtp_auth[22702]: SMTP connect from...
599 просмотров
fail2ban
schedule 29.05.2022
Высокая загрузка ЦП 130% ЦП для fail2ban из-за ошибок извлечения даты и времени эпохи
Постоянные зарубежные сетевые атаки, совершаемые на мою систему без моего разрешения, побудили меня установить fail2ban, так как cphulkd не блокирует ips. Я отслеживаю несколько служб на предмет нежелательных попыток проникновения. Как только служба...
7352 просмотров
ssh debugging date fail2ban epoch
schedule 11.06.2022
fail2ban постоянно отправляет уведомления
мы столкнулись с проблемой с fail2ban. Наша установка, например: тюрьма.конф: [nginx-404] enabled = true port = http,https filter = nginx-404 logpath = /var/log/nginx/*access.log maxretry = 5 findtime = 300 action = mail чем действие:...
34 просмотров
nginx notifications security fail2ban
schedule 14.06.2022
fail2ban перестает работать неоднозначно
С момента мониторинга прошло 3 месяца. И природа fail2ban, которую я наблюдаю, заключается в том, что он перестает блокировать ips после нескольких дней напряженного графика. Затем я перезапускаю его, и он снова начинает работать, блокируя IP. В...
65 просмотров
monitoring fail2ban
schedule 29.06.2022
Регулярное выражение не соответствует тестовой строке
Почему следующее регулярное выражение не соответствует следующему тексту? Регулярное выражение: \[\]\s\[(:?error|\S+:\S+)\]( \[pid \d+(:\S+ \d+)?\])? \[client <HOST>(:\d{1,5})?\] ModSecurity:\s+(?:\[(?:\w+ \"[^\"]*\"|[^\]]*)\]\s*)*Access...
303 просмотров
python regex apache fail2ban
schedule 15.08.2022
Пользовательский фильтр fail2ban на многострочном
Можно ли поймать ошибку аутентификации в нескольких строках с помощью регулярного выражения fail2ban? Вот пример: Sep 08 11:54:59.207814 afpd[16190] {dsi_tcp.c:241} (I:DSI): AFP/TCP session from 10.0.71.149:53863 Sep 08 11:54:59.209504...
4631 просмотров
regex multiline fail2ban
schedule 14.09.2022
Fail2Ban v0.9 в Fedora 20 [Errno 24] Слишком много открытых файлов
После успешной установки fail2ban на сервере Fedora 20 (работает в Digital Ocean) с помощью этого руководства я проверил журналы fail2ban. только чтобы обнаружить, что было несколько ошибок «[Errno 24] Too many open files». Я погуглил и понял,...
308 просмотров
fail2ban fedora20
schedule 05.07.2023
Fail2ban и CloudFlare?
Просто интересно, можно ли использовать Fail2ban на сервере с CloudFlare перед ним? Server <-> CloudFlare <-> Internet Проблема в том, что кажется, что входящий веб-трафик имеет IP-адрес серверов CloudFlare, а не исходный...
546 просмотров
web security cloudflare fail2ban webserver
schedule 07.04.2023
Ghost (движок блогов узла): есть ли способ регистрировать неудачные попытки входа в систему?
Призрачные админы! Я хотел бы защитить блог Ghost от возможных атак с помощью грубой силы при входе в систему. Есть ли способ регистрировать неудачные попытки входа пользователя с помощью Ghost ? Я везде искал журналы и ничего не...
376 просмотров
nginx security fail2ban brute-force ghost
schedule 29.11.2022
Как реализовать fail2ban с Traefik
Я заинтересован в настройке fail2ban с моим развертыванием Traefik. Я нашел суть, в которой есть несколько фрагментов , но я не понимаю, как использовать их. Кто-нибудь может заполнить пробелы? Или есть лучший способ реализовать безопасность в...
12189 просмотров
docker traefik fail2ban
schedule 16.06.2023
Путать поведение fail2ban с firewallD в Centos 7
Я использовал fail2ban / iptables на сервере Centos 6. Я перешел на Centos 7 и теперь использую fail2ban / firewallD (установленный Webmin / Virtualmin со значениями по умолчанию) Это cat /var/log/maillog | grep "disconnect from unknown" снимки...
2011 просмотров
fail2ban firewalld
schedule 21.11.2022