我想为fail2ban设置两个filter: 如果用户尝试使用小于10个字符的密码login,则禁止它们。 如果用户尝试使用超过10个字符的密码login,但最后一个字母不是z,则禁止它们。 如果用户试图以root身份login,请禁止他们。 我还想给这个规则一个自定义的禁止时间,这个时间是非常长的,例如1天,而我的其他禁止规则比较温和。 我将如何设置这些。 1号对我特别有意思。 号码2是为了吸引人们,因为我永远不会以root身份login,并禁用了rootlogin。 谢谢
我试图在Ubuntu 12.04 x64服务器上实现fail2ban 。 我做了以下几点: apt-get install fail2ban 在jail.conf中/etc/fail2ban/jail.conf.local了一个jail.conf的副本, jail.conf是摘录: [DEFAULT] # "ignoreip" can be an IP address, a CIDR mask or a DNS host ignoreip = 127.0.0.1/8 bantime = 600 maxretry = 3 [ssh] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log maxretry = 3 bantime = 600 然后我运行service fail2ban […]
我正在尝试为maillog文件中失败的Dovecot条目创build一个正则expression式filter。 我创造的是: .*dovecot: auth: sql\(.*,<HOST>\): Password mismatch maillog中的目标线是: Dec 9 15:09:51 hawk888 dovecot: auth: sql([email protected],166.175.59.157): Password mismatch 另外,当我把这个variables放在一个failregex中时,是否区分大小写? 谁能帮忙?
我运行一个网站,每天都被滥用机器人试图发送垃圾邮件,不尊重robots.txt等。 但最大的问题是重复尝试大量收集网站。 现在我有我自己的脚本,它使用Nginx来阻止ips行为。 这个列表包含100000+ ips,而且还在增长。 现在的问题:我正在迁移我的网站到一个新的服务器。 我想咨询一下如何阻止这么多的ips。 最受欢迎的解决scheme是Fail2Ban,但是它可以禁止使用iptables,这些iptables有其自身的限制(约4500条规则,请参阅iptables支持多less规则? )所以,阻止最大4500 ips对我来说绝对是不够的。 我想知道什么是克服这个限制的最好方法。 我应该添加规则fail2ban阻止ips使用nginx或我应该使用另一种方法?
与BFD一起,我们最近在服务器上安装了fail2ban,它是CentOS,它使用APF来阻止IP。 我已经在线寻找如何让两个工作,但是当一个IP被fail2ban阻止它不会出现在APF。 我已经手动改变了iptables-multiport.conf中的actionban指向apd而不是iptables,但它仍然不起作用。 jail.local [exim] enabled = true filter = exim logpath = /var/log/exim/mainlog action = iptables-multiport[name=exim,port="25,465,587"] sendmail-whois[name=exim, [email protected], [email protected], sendername="Fail2Ban"] #action = apf[name=eximfail2ban] # sendmail-whois[name=exim, [email protected], [email protected], sendername="Fail2Ban"] 有什么build议么?
我正在尝试添加两个fail2banfilter,一个用于post洪水和phpmyadmin蛮力,但我得到以下错误。 日志: fail2ban.filter : ERROR No 'host' group in '[[]client []] File does not exist: /var/www/(?:PMA|phpmyadmin|myadmin|mysql|mysqladmin|sqladmin|mypma|admin|xampp|mysqldb|mydb|db|pmadb|phpmyadmin1|phpmyadmin2)' fail2ban.filter : ERROR No 'host' group in '^ -.*”POST.*' jail.conf: [apache-phpmyadmin] enabled = true port = http,https filter = apache-phpmyadmin logpath = /var/log/apache*/*error.log maxretry = 3 [apache-postflood] enabled = true port = http,https filter = apache-postflood logpath = /var/log/apache*/*flood.log […]
我为我的CentOS 6安装了fail2ban ,但是当它启动时,我收到错误信息 Failed to start server : Starting fail2ban: WARNING 'ignoreregex' not defined in 'Definition'. Using default one: '' ERROR No file(s) found for glob /var/log/mail.log ERROR Failed during configuration: Have not found any log file for sasl-iptables jail [FAILED] 有没有人如何解决它?
我有一台服务器(CentOS 6.7)正在运行,这让我感到头疼。 几个月前,服务器上运行的网站不可用。 经过一番挖掘,似乎iptables阻止了服务器自己的传出stream量。 这发生了由(我认为)fail2ban自动添加的规则。 今天,我遇到了类似的问题。 现在服务器阻止了两个特定IP的传出通信,这对于运行在服务器上的应用程序来说是非常重要的。 我已经删除了规则,所以现在所有的工作都重新开始,但是如何防止这种情况再次发生呢? 如何防止fail2ban(也可能是朋友)添加阻止传出stream量的规则?
我安装了一台新的Ubuntu机器。 然后我改变了不再是22而是22111的ssh端口: 然后我安装了fail2ban: apt-get install fail2ban -y cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local service fail2ban restart iptables -L 然后我尝试从IP 192.168.1.22 SSHlogin。 经过一些错误的login,fail2ban添加后续行到iptables。 -A fail2ban-ssh -s 192.168.1.22/32 -j REJECT –reject-with icmp-port-unreachable 之后,我尝试再次login正确的凭据,我可以login没有问题,从IP 192.168.1.22 iptables规则仍然存在。 我需要额外的configuration吗?
看起来fail2ban在调用fail2ban-client stop之后立即重新启动。 这是日志文件的一部分 2016-08-29 22:51:42,164 fail2ban.jail [2886]:INFO Jail'apache-overflows'停止 2016-08-29 22:51:42,168 fail2ban.server [2886]:INFO退出Fail2ban 2016-08-29 22:51:43发表fail2ban.jail [3235]:INFO Jail'apache-overflows'启动 也fail2ban-client status返回 Status |- Number of jail: 11 `- Jail list: apache-auth,…