Als «fail2ban» getaggte Fragen

Fail2ban scannt Protokolldateien wie / var / log / pwdfail oder / var / log / apache / error_log und verbietet IP-Adressen, die zu viele Kennwortfehler verursachen. Es aktualisiert die Firewall-Regeln, um die IP-Adresse abzulehnen.

5
Ändern Sie fail2ban failregex so, dass es mit fehlgeschlagenen öffentlichen Schlüsselauthentifizierungen über ssh übereinstimmt
fail2banerkennt fehlgeschlagene SSH-Anmeldungen mit öffentlichem Schlüssel nicht und ich gehe davon aus, dass dies gelöst werden kann, indem das failregexvon so geändert wird, dass es /etc/fail2ban/filter.d/sshd.configmit der folgenden Zeile übereinstimmt: <date> <time> <server-hostname> sshd[25917]: Connection closed by <client-ip> [preauth] Aber ich kann keine anständige Einführung finden, wie man diesen Failregex …
12 ssh  regex  fail2ban 
2
Fail2ban-Protokoll mit Einträgen mit der Aufschrift "fail2ban.filter: WARNUNG Bestimmte IP mithilfe der DNS-Suche: .."
Mein fail2ban-Protokoll bei /var/log/fail2ban.logist vollständig mit Einträgen gefüllt, die besagen: fail2ban.filter : WARNING Determined IP using DNS Lookup: [IP address] Ich denke, das hat vielleicht begonnen, nachdem ich meinen SSH-Port geändert habe ... Irgendeine Idee, was die Ursache dafür ist und wie man es aufhält?
2
Fail2Ban entsperrt die IP-Adresse
Ich versuche, eine IP-Adresse zu entsperren, ohne Fail2Ban jedes Mal neu zu starten. Wie geht das am besten? Oder können Sie mich in die Richtung eines nützlichen Leitfadens weisen? Wie Sie unten sehen können, lautet die IP-Adresse, die ich entfernen möchte: 89.31.259.161 # iptables -L -n Chain INPUT (policy DROP) …
5
ist fail2ban sicher? Besser SSH-Schlüssel verwenden?
Ich bin mir nicht sicher, ob ich bei der Anmeldung bei SSH die Schlüsselauthentifizierung verwenden oder einfach fail2ban + ssh wählen soll (Root-Anmeldung deaktiviert). Ist fail2ban sicher oder ist es wirklich besser, einfach Schlüssel zu generieren und diese auf allen meinen Client-Computern zu konfigurieren, die eine Verbindung zu ssh herstellen …
11 ssh  fail2ban 
3
Sichern von Linux-Servern: iptables vs fail2ban
Ich möchte das Gehirn der Community in Bezug auf die Sicherheit von Linux-Servern herausgreifen, insbesondere in Bezug auf Brute-Force-Angriffe und die Verwendung von fail2ban im Vergleich zu benutzerdefinierten iptables . Es gibt einige ähnliche Fragen, aber keine davon befasst sich zu meiner Zufriedenheit mit dem Thema. Kurz gesagt, ich versuche, …
2
Wie * Regeln * in die lokale Fail2Ban-Filterdefinition einfügen?
Ich habe fail2ban wie von Debian gepackt auf einem Server unter meiner Kontrolle installiert. Da ich einige Failregexe von früher habe, füge ich diese in die lokale Filterdefinitionsdatei ein, damit sie ebenfalls berücksichtigt werden. Daher habe ich zB /etc/fail2ban/filter.d/sshd.conf und /etc/fail2ban/filter.d/sshd.local. Auf diese Weise wird empfohlen, es einzurichten, und es …
10 debian  fail2ban 
2
Benutzerdefinierter fail2ban-Filter für phpMyadmin-Bruteforce-Versuche
In meinem Bestreben, übermäßige fehlgeschlagene phpMyAdminAnmeldeversuche mit zu blockieren fail2ban, habe ich ein Skript erstellt, das die fehlgeschlagenen Versuche in einer Datei protokolliert:/var/log/phpmyadmin_auth.log Benutzerdefiniertes Protokoll Das Format der /var/log/phpmyadmin_auth.logDatei lautet: phpMyadmin login failed with username: root; ip: 192.168.1.50; url: http://somedomain.com/phpmyadmin/index.php phpMyadmin login failed with username: ; ip: 192.168.1.50; url: http://192.168.1.48/phpmyadmin/index.php …
2
Warum verbietet fail2ban diesen Angriff nicht?
Ich habe fail2ban installiert, um Bruteforce-Versuche für das SSH-Passwort zu verbieten. Es gibt geschäftliche Anforderungen, um die Kennwortauthentifizierung auf diesem Computer nicht zu deaktivieren. fail2ban wurde mit demselben Kochbuch installiert, das SSH-Angriffe auf andere Computer effektiv verbietet. Es ist ein SSH-Gefängnis konfiguriert: # service fail2ban status fail2ban-server (pid 5480) is …
3
Warum blockiert iptables keine IP-Adresse?
Ich habe fail2ban so konfiguriert, dass es ein bestimmtes Muster des böswilligen Datenverkehrs überwacht und die damit verbundenen IP-Adressen sperrt. Alles scheint gut zu funktionieren - der reguläre Ausdruck stimmt angemessen mit dem Muster überein und die IP-Adresse des Problems wird zu iptables hinzugefügt. Allerdings, wenn ich die Apache überprüfen …
3
Überwacht fail2ban gedrehte Protokolldateien?
Überwacht fail2ban weiterhin gedrehte Protokolldateien? Zum Beispiel habe ich eine Regelüberwachung /var/log/fail2ban.log, die vom System jede Woche (7 Tage) automatisch gedreht wird. Ich möchte eine Regel haben, die in diesem Protokoll nach gesperrten IPs sucht, um Wiederholungstäter zu finden, die in den letzten 10 Tagen fünfmal gesperrt wurden. Ist das …
3
Gibt es einen Grund, fail2ban mit deaktivierten SSH-Kennwortanmeldungen zu verwenden?
Ich richte einen von Linode gehosteten Ubuntu-Server ein. Ich gehe ihre Sicherheitsanleitung durch und sie empfehlen die Installation von fail2ban, nachdem die kennwortbasierten SSH-Anmeldungen deaktiviert wurden. Ich sehe keinen Sinn darin, fail2ban zu installieren, wenn Wörterbuchangriffe mit SSH-Schlüsseln nicht möglich sind. Vermisse ich hier etwas?
1
Fail2ban startet nicht [geschlossen]
Geschlossen. Diese Frage ist nicht zum Thema . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so dass es beim Thema für Server Fehler. Geschlossen vor 5 Jahren . Ich habe einige Änderungen an der Datei /etc/fail2ban/jail.local (eine Kopie von /etc/fail2ban/jail.conf) vorgenommen und gespeichert, …
7 fail2ban 
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.