问题标签 [fail2ban]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
nginx - 如何阻止请求“Cookie:mstshash=NCRACK_USER”?
今天有很多来自机器人的请求。如何在 Nginx 或 Fail2ban 中阻止它们?
在 2012 年提到了这个机器人。
2012 年 1 月 11 日 - https://twitter.com/mubix/status/157115321155723264
2012 年 10 月 3 日 - https://twitter.com/mubix/status/253705438581903360
fail2ban - 发送失败正则表达式的行作为fail2ban中操作的一部分?
使用fail2ban,是否可以从操作中获取触发禁令的实际行,以便将其包含在通知中?
我一直无法找到如何做到这一点。
谢谢!
regex - 在 joomla 上配置 fail2ban
大家好,我正在尝试使用 fail2ban 配置 joomla,所以我创建了文件/etc/fail2ban/filter.d/joomla-error.conf
并添加了如下的失败正则表达式:
在我将此代码添加到jail.conf
日志路径是正确的,但每次我尝试重新加载 fail2ban 服务时,我都会得到
我认为我的正则表达式有问题,有人可以为我提供正确的正则表达式吗
谢谢你
regex - fail2ban 正则表达式中没有匹配项
我正在使用fail2ban 尝试阻止任何获得多次失败登录的IP,失败的登录在我们的应用程序日志中记录为“/login.html?success=no”。
所以我创建了一个fail2ban .conf,但我无法让它找到任何匹配项,但是当我使用这个站点时,它会突出显示该行。我的 .conf 看起来像这样:
但是当我运行“fail2ban-regex”来测试它时,它没有找到任何匹配项:
我正在使用的日志文件如下所示:
mysql - MYSQL error.log 将失败的登录尝试显示为 [note]
我正在尝试将 fail2ban 与 MYSQL 5.7.19 一起使用
error.log 显示如下条目:
error.log 中既没有捕获任何 IP,也没有显示为警告,而是记录为[note]
我已经设置log-warnings =2了mysqld.cnf
谢谢。
更新:我从 mysql error.log 这些日志来自同一个 ip 超过 20 次。
我的fail2ban过滤器代码是这样的:
和 jail.conf 看起来像这样:
但fail2ban 没有接受失败的尝试。
我还在浏览器中使用 PhpMyadmin 多次尝试错误的用户。所以它会自动添加localhost到用户,即使我正在远程尝试。
所以问题是我可以在 PhpMyadmin 中尝试无数次尝试失败而不会被禁止。
security - 将fail2ban过滤器的“maxretry”设置为零
是否可以将过滤器的maxretry参数设置为,以便立即禁止每个 IP?客户端并没有抱怨这个设置,但它似乎也没有禁止 IP。所以我只想问这是否真的有效。fail2ban0
owncloud - fail2ban 和 owncloud.log 文件
我正在使用以下配置,ubuntu 16.04 apache2 php 7.0 owncloud 10.0.3。我想我在设置 ownclound 时犯了一个错误。数据目录位于 /var/www/owncloud/data (我相信 owncloud.log 位于此文件夹中)。我已经部署了fail2ban,我遇到的问题是fail2ban 无法访问数据文件夹,因为我运行了sudo chown -R www-data:www-data /var/www/owncloud/。我访问日志文件的唯一方法是通过 OWNcloud gui 设置 > 常规 > 日志。我可以在哪里看到我失败的登录尝试。我似乎无法让 Fail2ban 读取 owncloud 日志。
我是 ubuntu 和 Owncloud 的新手,任何人都可以建议如何解决这个问题,owncloud 工作正常,我正在使用 IP 地址来限制对 owncloud 的访问。Fail2ban 应该让服务器安全,这样我就可以打开 owncloud 到互联网。
问候
史蒂夫
email - Fail2ban 未在 jail.conf 中使用发件人
我正在尝试将 Fail2ban 电子邮件通知的发件人更改为单独的域。
我在里面 /etc/fail2ban/jail.local指定:
但是,当我重新启动服务时,仍在发送电子邮件root@domain.com
我正在使用 Postfix 并将中继配置为正确使用外部域。Fail2ban 选项中还有什么我遗漏的吗?
regex - fail2ban 的正则表达式与 nginx 不匹配
我需要一些关于我在 nginx 上的 fail2ban 的 conf 帮助。我要阻止的日志文件条目如下所示:
我的过滤器在 401.conf 中是这样的:
但我从 fail2ban-regex /var/log/nginx/access.log /etc/fail2ban/filter.d/401.conf 得到以下输出:
结果
失败正则表达式:共 0 个
忽略正则表达式:共 0 个
日期模板命中:|- [命中数] 日期格式 | [3395] 日/月/年:时:分:秒 `-
行:3395 行,0 忽略,0 匹配,3395 错过错过的行:太多无法打印。使用 --print-all-missed 打印所有 3395 行
虽然日志有几行应该匹配......有什么想法吗?
感谢帮助我,因为我对 RegEx 还很陌生。
apache - Fail2ban 过滤器 apache-noscript 与 apache 日志中的条目不匹配
我正在使用fail2ban 9.6.1 标准过滤器apache-common.conf 和apache-noscript.conf。但是 apache-noscript 与 apache error_log 中的此类条目不匹配:
欢迎任何建议。
谢谢。