问题标签 [fail2ban]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
iptables - 如何通过 IPtables 访问虚拟机中的 Seafile 服务器?
我已经在 Ubuntu 服务器上安装了Seafile-server ,使用默认端口设置(即, , , ),但无法使用客户端访问实例。3.0.4 64bit14.04 800080821000112001
基础设施
在主机Ubuntu-server上作为 KVM 机器运行。Gentoo
iptables 规则
一段时间后,我将以下Iptables规则添加到主机 ( gentoo),这似乎符合Seafile的要求:
telnet但是,即使从 Internet 或主机连接到 seafile 服务器,我仍然无法连接。
更新:问题可能与fail2ban
nginx - nginx post flood 的 Fail2ban 忽略时间间隔
我正在尝试创建一个 fail2ban 过滤器,当它在 30 秒的间隔内发送超过 100 个 POST 请求时将禁止主机。
监狱本地:
nginx-postflood.conf
使用 GREP 我能够测试正则表达式,并且确实匹配主机和 POST 请求。
问题是它禁止任何执行至少一个 POST 请求的主机。这意味着它可能没有考虑findttime或maxretry选项。在我看来,这是时间戳问题。
nginx 日志示例行:
有什么帮助吗?
regex - 被重定向流量攻击的 Web 服务器
目前,仅用于我的个人网站的网络服务器因重定向流量而过载。我正在尝试使用 fail2ban 来减少负载,但我的正则表达式并不是那么好。
以下是我的访问日志示例
这是我的错误日志
这是我的过滤器中指向错误日志的代码。
这是jail.local的代码
任何帮助,将不胜感激。
regex - 多行上的fail2ban自定义过滤器
是否可以使用 fail2ban 正则表达式在多行上捕获身份验证失败?
这是示例:
谢谢
regex - fail2ban 定期在 nginx 中查找 403 请求
我想找到 403 请求并禁止它们,这是我的日志格式
我的失败记录是:
忽略正则表达式 =
但是当我使用 fail2ban-regex 命令对其进行测试时,它会在下面返回
你能帮我做一个正则表达式来匹配 403 请求并打印出 ip。提前致谢
fail2ban - Fail2ban 不发送电子邮件通知
我的 CentOS 服务器具有作为 MTA 的后缀并且它正在工作。当我输入命令mail -s "testing" <my gmail address>时,我会收到电子邮件。
但是,当 IP 被禁止时,Fail2ban 无法向我的 gmail 地址发送电子邮件。我可能在 jail.conf 中遗漏了一些配置。
这是我的 jail.conf 文件的一部分:
我已经尝试过mta = postfix了,但没有奏效。
在此先感谢您的帮助。
编辑:我能够使它工作。对于我的 fail2ban v0.8.10 和我的 linux CentOS 6,上面的配置都不正确。事实上,我删除了上面的所有行(垃圾)。
我在 /etc/fail2ban/action.d/mail.conf 文件中找到了一个预定义的操作。我注意到此操作使用了在我的服务器上运行的“mail -s”命令。所以,我决定在我的 jail.conf 文件中使用这个动作:
要从fail2ban 接收电子邮件,唯一需要更改的是在“action”下方添加以“mail”开头的行。非常简单易行。
regex - exim 的 Fail2ban 正则表达式
我试图为我的 exim 邮件服务器编写一个 fail2ban 的正则表达式,但我似乎找不到任何匹配项。即使在被拒绝的日志文件上。
这是我的 exim_mainlog 中的一行:
我的 exim_rejectlog 中有相同的条目。
这是我在 exim_mainlog 和 exim_reject 日志上尝试的过滤器
但即使是拒绝日志中的那些,我也没有得到任何点击
我不太擅长正则表达式,希望能帮我阻止这些垃圾邮件发送者
fail2ban - Fail2ban 将更多信息添加到电子邮件通知
我想将相关的 fail2ban 日志条目附加到我已经收到的任何给定事件的通知电子邮件中。
有谁知道如何做到这一点?
ansible - 如何使用 ansible 安装 fail2ban?
我想使用 ansible 在一系列服务器上使用 install fail2ban,ansible 已经安装和设置(其他人这样做)但我的主要问题是试图了解如何创建一个剧本(如果我是正确的将安装 fail2ban跨服务器范围)。
哦,我还使用了之前手动安装了 fail2ban 的机器上的 jail.conf 文件,因为我希望所有服务器的配置(例如禁止人员、谁在白名单上等)都相同!
这是我的第一篇文章,如果我忘记了什么,请温柔!
python - 关于日志大小、复杂性和 finditme 设置的 fail2ban 性能注意事项
我是 fail2ban 的新手,很难弄清楚我正在考虑设置的不同配置的性能注意事项。这是在树莓派板上运行的,所以性能是一个问题。
我能想到的明显优化是使用高效的正则表达式并且只需要最少数量的监狱。我想我的具体问题是:
- 相对于 findtime 值,资源使用量如何增加?我猜非常小和非常大的值都可能以不同的方式影响服务器,涉及 RAM 与 CPU。
- 同样,日志文件的大小和由 fail2ban 监控的不同日志文件的数量如何影响整体资源使用?
举个例子,如果有人发现了 fail2ban 配置并调整了脚本时间以适应这种情况,这个监狱将允许某人每天尝试 3,600 个 SSH 登录密码。
如果我们将 findtime 更改为另一个极端值 86400(1 天),它每天只允许 5 次尝试,但现在它正在监视日志文件的更大部分。这对资源使用有何影响?
另一个例子,POST 洪水攻击的监狱:
在这里,我们有相反的情况,findtime 计数器每 10 秒重置一次。它还监视所有 *access 日志(我再次猜测,我是新手)。这可能意味着它正在监视 access.log、other_vhosts_access.log,也许还有一个 https_access.log 用于站点的 https 部分。如果这是忙碌的一天,而这些文件每个都是 10-20mb 怎么办?
希望这有助于解释我的想法。在此先感谢您的帮助。