Questions tagged «fail2ban»

我在/var/log/fail2ban.log中有多个实例，如下所示： 2015-12-27 14:31:21,949 fail2ban.filter [1020]: INFO [sshd] Found ###.###.###.### （其中＃代替了多种IP地址。） 该日志条目的确切含义是什么？特别是什么Found表示？ 我在这里和http://www.fail2ban.org上搜索了该日志文件的说明。如果我错过了这个问题的明显信息来源，我深表歉意-请指出正确的方向。 这是/etc/fail2ban/filter.d/sshd.config中FailRegex的配置： failregex = ^%(__prefix_line)s(?:error: PAM: )?[aA]uthentication (?:failure|error) for .* from <HOST>( via \S+)?\s*$ ^%(__prefix_line)s(?:error: PAM: )?User not known to the underlying authentication module for .* from <HOST>\s*$ ^%(__prefix_line)sFailed \S+ for .*? from <HOST>(?: port \d*)?(?: ssh\d*)?(: (ruser .*|(\S+ …

19 ssh  logging  lamp  fail2ban 

我正在使用pureftpd和fail2ban但是没有用。它似乎能够读取日志但是 fail2ban.filter 事件未触发。我调查了很多关于所有可能的问题，我已经做了很多检查，但我不知道为什么这不起作用。我会开始把我的配置，日志和我做的。以前，我必须说我已经在同一个机器上运行ok fail2ban对抗apache和ssh。这个问题只发生在pureftpd： 在我的/etc/fail2ban/jail.local上 [pureftpd] enabled = true port = 21 filter = pure-ftpd logpath = /var/log/messages backend = polling maxretry = 5 我改变了几千次（每次更改后重启fail2ban守护进程）。经测试 port = ftp 代替 port = 21 似乎有相同的结果。我试过用 backend = auto 或删除后端语句...相同的结果。 我的 /var/log/messages 正在接收登录ftp的尝试，有些行例如： Aug 3 08:31:01 88a4998e8b37 pure-ftpd: (?@192.168.0.159) [INFO] New connection from …

1 linux  fail2ban  pure-ftpd 

我想在fail2ban（Debian Jessie）中创建对abuseipdb.com的自动报告。 这是我的/etc/fail2ban/action.d/abuseipdb.conf： [Definition] actionstart = actionstop = actioncheck = actionban = curl --data 'key=<apikey>' --data 'category=<category>' --data 'ip=<ip>' --data-urlencode 'comment=<matches>' --user-agent 'fail2ban v0.8.12' 'https://www.abuseipdb.com/report/json' actionunban = [Init] apikey = xxxx 我编辑了我/etc/fail2ban/jail.conf： ... # Here we use a combination of Netfilter/Iptables and IPsets # for storing large volumes of banned …

1 debian-jessie  fail2ban 

我需要知道什么程序或什么特定规则禁止我的IP地址，因为我在编程时经常发生这种情况。由于我通过局域网连接，它将禁止我的路由器的内部IP。然后，大约10分钟后，它取消IP。我需要知道这是做什么的。 这是内核日志， Jul 24 12:40:35 buntubox-001 kernel: [68405.371388] [UFW BLOCK] IN=enp2s0 OUT= MAC=01:00:5e:00:00:01:d8:50:e6:ce:a9:f0:08:00 SRC=0.0.0.0 DST=224.0.0.1 LEN=32 TOS=0x0$ Jul 24 12:42:40 buntubox-001 kernel: [68530.812091] [UFW BLOCK] IN=enp2s0 OUT= MAC=01:00:5e:00:00:01:d8:50:e6:ce:a9:f0:08:00 SRC=0.0.0.0 DST=224.0.0.1 LEN=32 TOS=0x0$ Jul 24 12:44:46 buntubox-001 kernel: [68656.252761] [UFW BLOCK] IN=enp2s0 OUT= MAC=01:00:5e:00:00:01:d8:50:e6:ce:a9:f0:08:00 SRC=0.0.0.0 DST=224.0.0.1 LEN=32 TOS=0x0$ Jul 24 12:46:51 …

firewall  fail2ban 

几天前我买了vps并安装了Centos 7。现在我正在尝试为ssh设置fail2ban。我安装了epel-release。Iptables默认使用。当我尝试启动fail2ban时，这就是我得到的： Job for fail2ban.service failed because the control process exited with error code. See "systemctl status fail2ban.service" and "journalctl -xe" for details. fail2ban启动的调试： [root@server ~]# /usr/bin/fail2ban-client -v -v start INFO Loading configs for fail2ban under /etc/fail2ban DEBUG Reading configs for fail2ban under /etc/fail2ban DEBUG Reading config files: /etc/fail2ban/fail2ban.conf INFO …

ssh  centos  iptables  vps  fail2ban