fail2ban

Вопрос или проблема Я заметил проблему в своей установке fail2ban. Все мои тюрьмы имеют короткое время блокировки, только “recidive” имеет гораздо более долгий период блокировки. Я использую nftables. Заблокированные IP-адреса хранятся в наборах.

Вопрос или проблема В последнее время мои резервные копии начали выходить из строя, и я выяснил, что проблема связана с файлом /var/lib/fail2ban/fail2ban.sqlite3. Он составляет более 500 МБ. Я не уверен, увеличивался ли он со временем или это новое явление.

Вопрос или проблема Сейчас я создаю свой первый Linux сервер, используя Fedora 36. Я активировал SSH и заметил, что боты пытаются подключиться к моему серверу. После небольшого исследования я нашел fail2ban и установил его. Он работал нормально, и я подумал

Вопрос или проблема У меня установлен Fail2Ban на сервере, и я хотел бы, чтобы он блокировал все протоколы (TCP, UDP, ICMP), когда IP заблокирован, а не только TCP. Я пытаюсь установить опцию protocol = all, но сталкиваюсь с проблемами.

Вопрос или проблема Пытаюсь заставить fail2ban работать так, как мне нужно, на сервере AlmaLinux 9. Меня действительно озадачивает один момент, с которым, я надеюсь, кто-то сможет мне помочь. Допустим, я хочу заблокировать IP на всех портах, если fail2ban

Вопрос или проблема Я недавно настроил fail2ban на новом сервере debian, в результате чего у меня осталась автоматическая конфигурация iptables по умолчанию, root@plutarchy:/etc/apache2# iptables -S -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -N

Вопрос или проблема Допустим, у меня есть контейнер с обратным прокси Nginx для публичного доступа (A), который перенаправляет трафик на веб-сервис (B). Этот контейнер A является местом, где заканчиваются TLS-соединения. Сервер Docker также находится

Вопрос или проблема Я некоторое время использовал fail2ban и недавно установил iptables-persistent, используя его с ipset для черного списка (есть один конкретный IP, который постоянно атакует эту машину). Сохранение ipset/iptables потребовало немного

Вопрос или проблема Я управляю веб-сервером Ubuntu 16.04 (с установленным Webmin). У меня также есть Graylog, работающий на отдельном сервере в моей локальной сети. Я хотел бы, чтобы fail2ban логировался как в /var/log/fail2ban.

Вопрос или проблема Я не уверен, правильный ли это регулярное выражение, но я пытаюсь добавить несколько строк в ignoreregex Вот строки конфигурации в моем ddos.conf: [Definition] failregex = ^<HOST> -.*"(GET|POST).* ignoreregex =.*(robots.txt|favicon.ico|jpg|png) ^<

Вопрос или проблема Я установил Fail2ban, но не могу запустить сервис. Каждый раз получаю эту ошибку: systemctl status fail2ban × fail2ban.service - Fail2Ban Service Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled;

Вопрос или проблема Пытаясь усилить безопасность, предотвращая атаки с перечислением имен пользователей и подбора паролей, я хотел бы стандартизировать код ошибки 530, возвращаемый vsftpd, независимо от валидных и невалидных пользователей, плюс использование fail2ban.

Вопрос или проблема Я запускаю сервер Ubuntu 24.04 LTS с установленным fail2ban версии 1.1.0.1. У меня были сложности с более ранней версией fail2ban после обновления до 24.04 LTS, которые были решены (смотри https://www.airix.net/index.php?option=com_content&

Вопрос или проблема Когда я устанавливаю fail2ban, он также устанавливает firewalld. После перезагрузки firewalld также запускается, применяя настройки на iptables (блокируя большинство соединений, кроме ssh). Это расстраивает, так как я хочу разрешить https и http.

Вопрос или проблема кажется, я не могу заставить fail2ban работать. У меня настроен ufw с таким статусом: ~$ sudo ufw status Статус: активен Куда Действие Откуда -- ------ ---- 25/tcp ПОЗВОЛИТЬ Везде 2278/tcp ПОЗВОЛИТЬ Везде 80,143,443,465,587,993/tcp

Вопрос или проблема В основном, у меня есть три разных записи в журналах, где (исходя из моей реализации) я точно знаю, что это рандомные боты, которые осматриваются и одновременно спамят мои журналы. Я также знаю, что я ужасен в регулярных выражениях.

Вопрос или проблема Почему UDP порт 443 не принимает соединения, когда установлены правила iptables? Среда Операционная система: Linux 6.8.0-47-generic #47-Ubuntu, aarch64 Облачная ВМ: Да (Hetzner) Текущая конфигурация Я пытаюсь настроить UDP связь на

Вопрос или проблема Fail2Ban на Ubuntu 10.04 Файлы конфигурации /etc/fail2ban/jail.local [DEFAULT] ignoreip = 127.0.0.1 bantime = 10 # сделано для целей тестирования maxretry = 3 backend = polling destemail = [email protected] banaction = iptables-multiport

Вопрос или проблема Я использую CentOS 7 на хосте. Ранее при входе в систему через SSH отображался отчет о количестве неудачных попыток входа. Полный баннер выглядел примерно так: Последний неудачный вход: Пт Май 24 03:58:45 EDT 2019 с x.

Вопрос или проблема У меня сервер с Debian 9. Я установил fail2ban и настроил его. Он работает с sshd (блокирует IP при неудачных попытках входа), но я не могу заставить его работать с apache-auth (IP заблокирован, но iptables не блокирует его).