服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 为什么不是fail2ban阻塞失败?
Intereting Posts
phppath / php作为URL有奇怪的行为,似乎是一个攻击 ZFS:非常大的文件+压缩+快照 思科CCNAauthentication的知识来源 如何进行DSN备份? 为.local域上的IIS 7.5生成自签名通配符证书 在2个数据中心之间设置第2层vlan iptables与Cloudflare testingEXT3文件系统完整性 慢写戴尔服务器R720 在Windows Server 2008上创build批量用户创build脚本 无法使用Windows身份validationlogin到SQL Server 2008 R2 IIS上有两个域,两个服务器,一个IP 如何限制ssh-agent只能信任的应用程序? 在Linux中部署Web应用程序目录之后,在Tomcat7中没有进展 httpd:根据远程IP不同的网站

为什么不是fail2ban阻塞失败?

以下是fail2ban日志的输出。 没有更多的显示,但在auth.log我看到像根用户login数百失败(有人是坏屁股暴力强制)。 

2011-07-06 01:48:16,249 fail2ban.server : INFO Changed logging target to /var/log/fail2ban.log for Fail2ban v0.8.3 2011-07-06 01:48:16,250 fail2ban.jail : INFO Creating new jail 'ssh' 2011-07-06 01:48:16,250 fail2ban.jail : INFO Jail 'ssh' uses poller 2011-07-06 01:48:16,251 fail2ban.filter : INFO Added logfile = /var/log/auth.log 2011-07-06 01:48:16,252 fail2ban.filter : INFO Set maxRetry = 3 2011-07-06 01:48:16,253 fail2ban.filter : INFO Set findtime = 600 2011-07-06 01:48:16,253 fail2ban.actions: INFO Set banTime = 600 2011-07-06 01:48:16,329 fail2ban.jail : INFO Jail 'ssh' started

为什么不阻止他们呢? 我没有改变(除了maxRetry)configuration中的任何东西 – 我只是把它安装在我的Linux Debian Lenny上,它开始了,但它并没有阻止任何人。 :/
我能做些什么来解决这个问题?

我可以分享一些攻击: 

 Jul 6 01:02:24 tornado sshd[19768]: Failed password for root from 200.63.212.41 port 43457 ssh2 Jul 6 01:02:26 tornado sshd[19771]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=www.gamavision.com user=root Jul 6 01:02:27 tornado sshd[19771]: Failed password for root from 200.63.212.41 port 43565 ssh2 Jul 6 01:02:29 tornado sshd[19773]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=www.gamavision.com user=root Jul 6 01:02:31 tornado sshd[19773]: Failed password for root from 200.63.212.41 port 43662 ssh2 Jul 6 01:02:32 tornado sshd[19775]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=www.gamavision.com user=root

顺便说一句,它是否改变了服务器时间为1小时的东西我看? ; d

编辑: 

 Status for the jail: ssh |- filter | |- File list: /var/log/auth.log | |- Currently failed: 0 | `- Total failed: 0 `- action |- Currently banned: 0 | `- IP list: `- Total banned: 0

在auth.log中安装fail2ban之前,我注意到这样的行: 

 reverse mapping checking getaddrinfo for server1.intensevps.com [94.75.242.39] failed - POSSIBLE BREAK-IN ATTEMPT!

fail2ban是否会与其他内容相冲突? 我只是不知道是什么东西检测到可能的事情。 现在一旦安装了fail2ban,它就不会检测到任何东西。

我有完全一样的问题。 其实,时间不同步。 

 dpkg-reconfigure tzdata cp /usr/share/zoneinfo/Europe/Paris /etc/localtime vim /etc/rsyslog.conf #see all messages $RepeatedMsgReduction off service rsyslog restart

你需要启用不能禁止它正常工作。 只要运行“service fail2ban start”

尝试将“logpath”设置为“/ var / log / secure”。