我正在尝试在wordpress网站上为fail2ban设置一个自定义filter。 我一直在关注这个教程,但是当我尝试testing我的自定义filter,我得到的错误:server.failregex.RegexException:没有'主机'组在'/ etc / … 我一直在研究这个问题,我发现filter应该按照文档包装(?P …) 所以我的文件看起来像这样: # Fail2Ban filter for WordPress # # WP brute force attacks filter [Definition] failregex = (?P<host> ^ .* "POST ) /wp-login.php ignoreregex = 我已经尝试了将(?P …)放在正则expression式的不同部分周围的不同排列,但是在环顾四周之后,我真的不确定正确的语法是什么。 有人可以向我解释语法,以便我可以启动和运行? 我不确定这些细节是否重要,但是,我的服务器正在运行Apache / PHP,并在其上运行了cloudflare。 提前致谢。
我有一个设置,我使用/ etc / aliases为用户定义了几个电子邮件地址,例如:foo:user bar:user foo.bar:user 不过,我想阻止用户名([email protected])获取电子邮件(由于垃圾邮件),同时保持别名有效。 任何提示如何以最小的努力和其他用户的电子邮件最小的副作用做到这一点? 提前致谢。
任何人都可以告诉我如何过滤(改变带宽,延迟等)的一个或多个用户连接到OpenVPN的基础上,他们的客户端证书名称? 为什么我想使用客户端证书名称是我可以有100多个用户连接到OpenVPN,我想单独限制每个客户端的带宽 非常感谢
我正在尝试设置postfix,以便它使用阻止列表来阻止垃圾邮件。 这是我在main.cf中的限制设置: smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination,reject_non_fqdn_sender,reject_non_fqdn_recipient,reject_unknown_recipient_domain,reject_rbl_client zen.spamhaus.org,reject_rbl_client b.barracudacentral.org,check_policy_service unix:private/spfpolicy 我通过向crynwr.com服务发送电子邮件来testing限制,该服务使用来自阻止的IP的电子邮件进行回复。 maillog在交付时显示了这一点: Aug 23 12:06:27 srv2 postfix/smtpd[23321]: NOQUEUE: reject: RCPT from ns1.crynwr.com[192.203.178.14]: 454 4.7.1 Service unavailable; Client host [192.203.178.14] blocked using b.barracudacentral.org; Client host blocked using Barracuda Reputation, see http://www.barracudanetworks.com/reputation/?r=1&ip=192.203.178.14; from=<[email protected]> to=<MYEMAILADDRESS(REDACTED)> proto=SMTP helo=<pdam.crynwr.com> 所以它表明某些东西被postfix拒绝了,但是这封电子邮件从另一个IP到达,并在我的收件箱中显示出来:邮件图片 我真的迷路了,甚至不知道从哪里开始看,所以我会更新这个更多的信息,如果需要的话。 我使用Centos Web Panel运行Centos 6.8。 编辑:更新,以适应发现梭子鱼阻止列表工作,但zen.spamhaus.org不是
我为我的组织实施了一个网页filter,并且正在考虑zScaler。 我不想使用代理PAC文件。 我刚拿到zScaler的销售电话,他们声称,他们可以使用cookie来区分我的用户后NAT。 他们没有解释它是如何工作,但给我演示。 我的拓扑结构如下所示: RFC 1918 Space – > FW – > 1.1.1.1 – 1.1.1.2 – > Router – > Internet 本质上在路由器上面我将GRE隧道到他们的ZEN节点。 ZEN只会看到我的公共IP 1.1.1.1。 第一次访问互联网时,我将不得不进行身份validation。 之后,使用cookies跟踪用户会话。 这对我来说没有意义,因为: 两个网站,cnn.com和reddit.com,例如将有我的浏览器设置完全不同的cookie。 zScaler会看到类似于: 1.1.1.1:23883 – > cnn.com:80 + HTTP头和由浏览器发送的可能是cnn.com独有的cookie,不一定要把我当作joeDomainUser。 1.1.1.1:26364 – > reddit.com:80 +浏览器发送的HTTP标头和可能的cookie,它们对于reddit.com是唯一的,不一定要把我标识为joeDomainUser。 当然,如果我通过cnn.comauthentication,它可以在响应中注入一个cookie,但是如何在reddit.com上跟踪我呢? 浏览器将发送不同的cookie。
我正在浏览我的ELK堆栈中的一些syslog日志文件,并注意到所有的syslog_severity字段都是'notice',当我可以在日志文件中validation它们不是'注意'的时候。 似乎Logstash默认syslog_severity需要注意。 我有这在我的logstashfilterconfiguration: filter { if [type] == "syslog" { grok { match => { "message" => "<%{NONNEGINT:syslog_pri}>%{SYSLOGTIMESTAMP:syslog_timestamp} %{SYSLOGHOST:syslog_hostname} %{DATA:syslog_program}(?:\[%{POSINT:syslog_pid}\])?: %{GREEDYDATA:syslog_message}" } add_field => [ "received_at", "%{@timestamp}" ] add_field => [ "received_from", "%{host}" ] } syslog_pri { } date { match => [ "syslog_timestamp", "MMM d HH:mm:ss", "MMM dd HH:mm:ss" ] } } } 我已经看过这里提到的解决scheme,但不要认为这适用于我的情况,如果你看看我的filterconfiguration文件。 […]
我正在浏览我的ELK堆栈中的一些syslog日志文件,并注意到所有的syslog_severity字段都是'notice',当我可以在日志文件中validation它们不是'注意'的时候。 似乎Logstash默认syslog_severity需要注意。 每当我去kibanasearch,无论我把什么放在logstashfilterconfiguration文件,kibana总是返回严重性通知。 我有这在我的logstashfilterconfiguration: filter { if [type] == "syslog" { grok { match => { "message" => "%{SYSLOG5424LINE}" } add_field => [ "received_at", "%{@timestamp}" ] add_field => [ "received_from", "%{host}" ] } syslog_pri { syslog_pri_field_name => "syslog5424_pri" } date { match => [ "syslog5424_ts", "ISO8601" ] } } } 我已经看过这里提到的解决scheme,但不要认为这适用于我的情况,如果你看看我的filterconfiguration文件。 我已经尝试了这里提到的解决scheme,并重新启动我的logstash服务 sudo service logstash […]
我们正在运行SGE作业调度系统。 如果任务被取消,用户可以让SGE发送邮件。 如果用户有大量的数组作业(比如说100000000个条目)并且一次杀掉所有这些数据(使用qkill -u USER很容易),那么用户的邮件帐户就会被电子邮件所淹没。 所有电子邮件似乎都是从[email protected]发送的,并具有"Job <numeric job id> (<name of script>) Killed" 。 所有电子邮件都是通过configuration为邮件代理的postfix实例运行的,因为它从所有节点收集作业,然后将其转发给组织的实际邮件主机。 我想达到以下目的: 将所有电子邮件保留30秒,直到转发。 考虑最近30秒的电子邮件,并检查是否有任何重复(相同的To: ,主题只在数字作业ID不同)。 如果收到超过10封类似的电子邮件,那么: 创build一个“折叠”的电子邮件与主题“折叠电子邮件的许多工作()杀” 显示前5个电子邮件的正文 然后显示"And <number> similar emails were dropped" 将电子邮件时间设置为当前时间并放入队列。 在这种情况下多次发生,上面的<number>应相应增加。 然后应该发送超过30秒的电子邮件。 我想我没有find正确的关键字,但我找不到正确的地方挂在这样的脚本。 这样的脚本会是一个好的位置? 我写这样一个脚本没有问题,但如果有人知道现有的东西,我会有兴趣了解这个。
任何人都知道如何在Plesk中设置RBL? 我已经安装了VPS上安装了Centos 5的Plesk 8.3。 Plesk面板安装只有几个选项,但没有RBL。 我已经通过Qmailconfiguration了Spamassasin的Plesk。
这个电子邮件被McAfee Secure Messaging Service(它基于Postini)隔离,我感到困惑,因为我没有理由想到。 以下是Postini标题: X-pstn-2strike:清晰 X-pstn-neptune:0/0 / 0.00 / 0 X-pstn水平:(S:0.02932 / 98.63596 CV:99.9000 FC:95.5390 LC:95.5390 R:95.9108 P:95.9108 M:97.0282 C:98.6951) X-pstn-settings:3(1.0000:1.0000)s cv gt3 gt2 gt1 rpmc X-pstn-addresses:from [db-null] X-pstn-disposition:隔离 我阅读了文档( http://www.mcafee-sms.com/webdocs/admin_ee_mcafee/wwhelp/wwhimpl/common/html/wwhelp.htm?context=MACAFFHelp&file=header_overview.html#951634 ),简而言之, pstn-settings标题告诉我没有任何filter被触发,但是x-pstn-levels头告诉我最后的分数(0.02932)足够低,可以将电子邮件分类为批量/垃圾邮件。 任何人都可以向我解释为什么最终得分是如此之低,当没有任何filter被触发? 有没有人有任何build议如何防止这种情况发生? 问候,马丁