Ich möchte das Gehirn der Community in Bezug auf die Sicherheit von Linux-Servern herausgreifen, insbesondere in Bezug auf Brute-Force-Angriffe und die Verwendung von fail2ban im Vergleich zu benutzerdefinierten iptables . Es gibt einige ähnliche Fragen, aber keine davon befasst sich zu meiner...
Ich habe fail2ban so konfiguriert, dass es ein bestimmtes Muster des böswilligen Datenverkehrs überwacht und die damit verbundenen IP-Adressen sperrt. Alles scheint gut zu funktionieren - der reguläre Ausdruck stimmt angemessen mit dem Muster überein und die IP-Adresse des Problems wird zu iptables...
Überwacht fail2ban weiterhin gedrehte Protokolldateien? Zum Beispiel habe ich eine Regelüberwachung /var/log/fail2ban.log, die vom System jede Woche (7 Tage) automatisch gedreht wird. Ich möchte eine Regel haben, die in diesem Protokoll nach gesperrten IPs sucht, um Wiederholungstäter zu finden,...
In meinem Bestreben, übermäßige fehlgeschlagene phpMyAdminAnmeldeversuche mit zu blockieren fail2ban, habe ich ein Skript erstellt, das die fehlgeschlagenen Versuche in einer Datei protokolliert:/var/log/phpmyadmin_auth.log Benutzerdefiniertes Protokoll Das Format der
Ich habe fail2ban installiert, um Bruteforce-Versuche für das SSH-Passwort zu verbieten. Es gibt geschäftliche Anforderungen, um die Kennwortauthentifizierung auf diesem Computer nicht zu deaktivieren. fail2ban wurde mit demselben Kochbuch installiert, das SSH-Angriffe auf andere Computer effektiv...
Ich habe fail2ban konfiguriert, möchte aber das Senden von E-Mails testen. Zum Beispiel möchte ich, dass ich eine E-Mail erhalte, wenn fail2ban gestartet oder gestoppt
Ich richte einen von Linode gehosteten Ubuntu-Server ein. Ich gehe ihre Sicherheitsanleitung durch und sie empfehlen die Installation von fail2ban, nachdem die kennwortbasierten SSH-Anmeldungen deaktiviert wurden. Ich sehe keinen Sinn darin, fail2ban zu installieren, wenn Wörterbuchangriffe mit...
Ich blockiere derzeit alle SSH-Anmeldungen mit root. Aber ich wollte noch einen Schritt weiter gehen und die IP-Adresse des Clients blockieren, der versucht hat, sich als Root anzumelden. Ich habe derzeit Denyhosts und Fail2Ban eingerichtet und arbeite. Kann ich Denyhosts und / oder Fail2Ban...
Ich versuche, fail2ban auf meinem Testserver zu konfigurieren . Ich möchte nur vorübergehend alle Skript-Bots blockieren, die versuchen, meine Site zu testen. Also alles das hat cgi-bin, admin, setup.phpund so weiter. Ich habe zuvor alles, was 404-Fehler erzeugt, mit etwas wie grep "HTTP/1.1\" 404"...
Ich habe kürzlich festgestellt, dass mein Server als Teil eines DNS-DDOS verwendet wird. Grundsätzlich erlaubte mein BIND-Setup eine Rekursion und wurde verwendet, um eine bestimmte IP-Adresse mithilfe von IP-Spoofing anzugreifen. Ich habe die notwendigen Maßnahmen ergriffen, um dies zu stoppen,...
Geschlossen. Diese Frage ist nicht zum Thema . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so dass es beim Thema für Server Fehler. Geschlossen vor 5 Jahren . Ich habe einige Änderungen an der Datei /etc/fail2ban/jail.local (eine Kopie...
Ich habe ein spezielles Gefängnis für einen Spambot eingerichtet, der mir Probleme bereitet. Mit "bantime -1" habe ich versucht, das Botnetz dauerhaft zu sperren. Ich dachte, es würde funktionieren, aber als die wöchentliche Protokollierung auftrat, hat fail2ban alle IPs aufgehoben. Was ist der...