Câu hỏi được gắn thẻ «fail2ban»

Nhật ký fail2ban của tôi /var/log/fail2ban.loghoàn toàn chứa đầy các mục ghi: fail2ban.filter : WARNING Determined IP using DNS Lookup: [IP address] Tôi nghĩ rằng điều này có thể đã bắt đầu sau khi tôi thay đổi cổng ssh của mình ... Bất kỳ ý tưởng nguyên nhân của điều …

11 linux  ubuntu  log-files  fail2ban  ip-blocking 

Tôi đang cố gắng bỏ chặn một địa chỉ IP mà không khởi động lại Fail2Ban mỗi lần, cách tốt nhất để làm điều này là gì? Hoặc bạn có thể chỉ cho tôi theo hướng dẫn hữu ích? Như bạn có thể thấy bên dưới địa chỉ IP tôi …

11 iptables  fail2ban 

Tôi nghi ngờ liệu tôi có nên sử dụng xác thực khóa khi đăng nhập vào SSH hay chỉ dùng fail2ban + ssh (đăng nhập root bị vô hiệu hóa). Fail2ban có an toàn không hay chỉ thực sự tốt hơn khi tiếp tục tạo các khóa và cấu hình …

11 ssh  fail2ban 

Tôi muốn chọn bộ não của cộng đồng về bảo mật máy chủ linux, đặc biệt là về các cuộc tấn công vũ phu và sử dụng fail2ban so với iptables tùy chỉnh . Có một vài câu hỏi tương tự ngoài kia nhưng không ai trong số chúng giải …

10 ssh  security  iptables  fail2ban  brute-force-attacks 

Tôi đã cài đặt fail2ban do Debian đóng gói trên máy chủ dưới sự kiểm soát của tôi. Vì trước đây tôi có một số failregexes, nên tôi đưa chúng vào tệp định nghĩa bộ lọc cục bộ để chúng cũng được xem xét. Do đó, tôi kết thúc với …

10 debian  fail2ban 

Tôi đã cài đặt fail2ban để cấm các nỗ lực bruteforce trên mật khẩu ssh. Có các yêu cầu nghiệp vụ cho việc không vô hiệu hóa xác thực mật khẩu trên máy này. fail2ban đã được cài đặt bằng cách sử dụng cùng một cuốn sách nấu ăn đầu …

10 ssh  security  firewall  fail2ban 

Trong nhiệm vụ của tôi để chặn các phpMyAdminlần đăng nhập thất bại quá mức với fail2ban, tôi đã tạo một tập lệnh ghi nhật ký các lần thử thất bại vào một tệp:/var/log/phpmyadmin_auth.log Nhật ký tùy chỉnh Định dạng của /var/log/phpmyadmin_auth.logtệp là: phpMyadmin login failed with username: root; ip: …

9 security  configuration  fail2ban 

Tôi đã cấu hình fail2ban nhưng tôi muốn kiểm tra việc gửi email. Ví dụ, tôi muốn tôi nhận được email khi fail2ban được khởi động hoặc dừng.

9 fail2ban 

Tôi đã cấu hình fail2ban để theo dõi một mẫu lưu lượng độc hại nhất định mà tôi nhận và cấm các địa chỉ IP được liên kết. Mọi thứ dường như đang hoạt động rất tốt - regex phù hợp với mẫu phù hợp và địa chỉ IP có …

9 ubuntu  iptables  fail2ban 

Fail2ban có tiếp tục theo dõi các tệp nhật ký được xoay không? Ví dụ: tôi có giám sát quy tắc /var/log/fail2ban.log được hệ thống tự động xoay mỗi tuần (7 ngày). Tôi muốn có một quy tắc giám sát các IP bị cấm trong nhật ký đó để tìm …

9 logrotate  fail2ban 

Tôi hiện đang chặn tất cả thông tin đăng nhập ssh bằng root. Nhưng tôi muốn đi thêm một dặm và chặn địa chỉ IP của khách hàng đã cố gắng đăng nhập bằng root. Tôi hiện đang có denyhosts và fail2ban thiết lập và hoạt động, tôi có thể …

8 security  ubuntu-10.04  fail2ban  denyhosts