问题标签 [fail2ban]

需要一些帮助来为自定义应用程序创建自定义过滤器，这是用 node.js 编写的 websocket 服务器。根据我对其他文章的理解，自定义 node.js 应用程序需要编写一个日志，其中输入任何身份验证失败的尝试，Fail2ban 将进一步读取这些尝试以阻止有问题的 IP。现在我需要帮助我的应用程序应该创建的日志示例，该日志可以由 fail2ban 读取或扫描，并且还需要为 fail2ban 添加自定义过滤器以读取该日志以阻止 ip 以进行暴力破解。

我在我的服务器上尝试 fail2ban 至少 10 次，大多数时候它不会禁止 ip

在我的 jail.local

在我的服务器上，我安装了 fail2ban 并在我的 sh 文件中使用它进行配置

我还在 rsyslog.conf 中设置了RepeatedMsgReduction 并运行此服务 rsyslog restart

在 ssh 登录失败后（最大重试限制）我仍然能够登录它而不是禁止我的 ip

授权日志

失败2ban.log

我正在尝试使用以下命令禁止这条线，但没有成功fail2ban-regex：

使用原来failregex的apache-noscript

结果是“错过”行（我在等待“匹配”行）

请你知道The_good_failregex匹配这条线（就像在标准日志中一样）？ (Fail2Ban v0.8.11 Apache/2.4.7 (Ubuntu))：

非常感谢您的帮助。

直到几天前，我的 fail2ban exim 过滤器一直运行良好。我没有对过滤器进行任何更改，并且我的 exim 日志中的行看起来与它们过去的样子相同。然而，fail2ban 未能自动禁止这些多次尝试。

我一直在使用以下正则表达式，并且 fail2ban 工作正常：

当我注意到这不起作用时，我昨天对其进行了一些调整：

但这似乎也不想奏效。我的日志格式如下所示：

有人看到我的正则表达式规范有什么问题吗？

我在 Fedora 21 上使用 IPTables 有 fail2ban 0.9.1 和 Asterisk 11。

攻击我的服务器的 IP 地址不会自动写入 IP 表（请参阅下文，了解它们在手动运行 banip 时的工作情况）。您是否看到任何会导致此问题的错误？

我在 /var/log/asterisk/messages 日志中收到有关不法分子尝试错误扩展的消息。

我的正则表达式有效，因为当我运行时

我明白了

这意味着 597 行匹配正则表达式。正确的？有没有办法显示匹配的行？变量是什么？

我也可以这样做：

并且 IPTables 已正确更新并且 IP 被禁止。（是的，我知道我使用了一个真实的 IP 地址——就我而言，欢迎大家禁止 ba$%*$#rd）

我删除了 jail.conf 中对 Asterisk 的引用以避免冲突

I try to protect my serveur from xmlrpc.php ddos.

I use fail2ban, but the regex I found dont seems to be ok. Can you have a look:

This is the log:

Aug 2 17:33:11 myserver pound: my.web.site 188.209.49.38 - - [02/Aug/2015:17:33:11 +0200] "POST /xmlrpc.php HTTP/1.0" 404 410 "" "Mozilla/5.0 (compatible; Googlebot/2.1; http://www.google.com/bot.html)"

Aug 2 16:27:49 myserver pound: (7fec610c5700) e503 no back-end "POST /xmlrpc.php HTTP/1.0" from 185.62.188.25

filter.d/xmlrpc.conf

jail.local

And the test

Any idea?

Thks

当随机客户端为相同的 url 启动大量 GET 时，我的 apache 服务器出现故障。问题是它发生在不可预测的 url 路径上。使用fail2ban，我可以禁止预定的网址，但不能阻止未知的网址路径。有没有办法解决这个问题？

我想在自己的容器中“容器化”fail2ban，但怀疑它不可能在其他容器中设置 iptables 规则。例如：为了保护 nginx 安装，是否需要在 nginx 容器中设置 iptables 规则？虽然我可以轻松地将必要的日志文件从 nginx 容器共享到 fail2ban 容器，但如果没有一些高度自定义的 fail2ban 操作，fail2ban 将无法将 iptables 禁止规则应用于 nginx 容器？

我正在尝试在我的 centos 7.1 服务器上安装 fail2ban

我做了：

但我收到一些错误消息：

有人可以帮我解决这个问题吗？我也尝试将它安装在新服务器上，我在该服务器上没有问题

我也可以给你一个费用是有人可以帮我解决这个问题！

非常感谢

PS如果你愿意，你可以登录我的电脑

再次感谢！

我运行了 fail2ban 来保护我们的 freeswitch 服务器免受攻击。当一个 IP 地址的登录失败次数过多时，它就会被禁止。我想收到有关哪个帐户受到攻击的通知——而不仅仅是 IP 地址。

所以日志行可能是

2015-09-11 08:27:40.212155 [警告] sofia_reg.c:1477 来自 ip 的 [kloch@inbox.ru@004-2025.sb12.dmclub.org] 的 sofia 配置文件“内部”上的 SIP 身份验证失败（注册） 78.31.75.181

我想要一封包含 [kloch@inbox.ru@004-2025.sb12.dmclub.org] 位（甚至只是整行）的电子邮件（或一些 php 脚本运行）

那可能吗？

我的猜测是它不是，只是由于来自许多行的数据流与一个共同的主机，所以我没有屏住呼吸！;-)