我使用的是glpi,我想用fail2ban监视失败的登录尝试。日志文件如下:
我需要这个日志文件的正则表达式规则,如果登录尝试失败,并且我想用fail2ban禁止IP。
浏览 0提问于2016-12-08得票数 0
1回答
P<host>\S*)[]]
但是fail2ban-regex /var/log/apache2/error.log foo.conf报告了所有这三个更广泛和更广泛的正则表达式的零匹配(但是没有错误或警告在没有错误No 'host' group in '<host>'的情况下,我不能进一步扩展正则表达式。我从Fail2ban自己的/etc/fail2ban/filter.d/*.c
浏览 0提问于2019-02-04得票数 0
fail2ban应该是iptables规则的主人吗?例如,应该沿着fail2ban规则设置防火墙规则,还是应该由fail2ban配置和管理所有服务?
问候
浏览 0提问于2013-08-10得票数 1
我想在自己的容器中“容器化”fail2ban,但怀疑它不可能在其他容器中设置iptables规则。例如:要保护nginx安装,需要在nginx容器中设置iptables规则?尽管我可以轻松地将必要的日志文件从nginx容器共享到fail2ban容器,但如果没有一些高度自定义的fail2ban操作,fail2ban将无法将iptables禁止规则应用于nginx容器?
浏览 2提问于2015-08-17得票数 5
1回答
我已经为fail2ban做了自己的自定义操作。它是用Python编写的脚本。我根据文档创建了以下功能:
我在许多监狱中都使用了这个操作,似乎每个监狱都需要fail2ban调用start函数,并且在我的例子中创建了一个新的规则iptables。因此,我有许多重复的i
浏览 2提问于2017-07-18得票数 1
回答已采纳
2回答
我对游戏服务器上的DDoS攻击有问题。这不是直接攻击机器的常规ddos攻击,而是攻击具有多个IP地址的端口(UDP协议)。因此,我已经用Python开发了一个函数,它将识别传入的ddos攻击,但我不能单独阻止每个传入ip。
所以我的问题是..。如何阻止对特定端口的所有传入请求(例如。27022)还没有阻塞连接的?
浏览 0提问于2022-11-14得票数 0
我使用iptables模块geoip只允许来自某些国家的通信和一般的fail2ban阻止扫描。
我知道fail2ban本身管理其规则的持久性。现在,我还希望使用iptables-persistent来保持geoip规则的持久性。我(潜在的)问题:当iptables-persistent恢复规则时,它使用iptables-restore < /etc/iptables/rules.v4而不使用-n选项,这意味着所有现有规则都将被覆盖我现在担心,在系统启动
浏览 0提问于2020-04-25得票数 0
我在我的Debian-8主机上使用fail2ban。我有几个单独的监狱来检测对我的SMTP服务器的攻击,我想把它们合并成一个监狱。SSL_accept error from unknown\[\].*$
我的理解(这可能是错误的)是,多个failregex行是合法的,它们是或合并在一起的;也就是说,如果日志文件中的任何给定行匹配这些正则表达式中的一个或多个
浏览 0提问于2020-10-11得票数 1
我在nginx中有一些规则来阻止交易:坏的机器人/用户代理,ips,wp-登录。返回444的所有规则块。
fail2ban列出了nginx日志,但是不能区分所有规则都是444。我需要任何技巧来区分日志中的nginx规则,以便使用fail2ban应用不同的块。有可能吗?
浏览 0提问于2018-07-31得票数 0
0回答
为什么下面的正则表达式与下面的文本不匹配?\[\]\s\[(:?error|\S+:\S+)\]( \[pid \d+(:\S+ \d+)?\])?63.60.128.135"] [uri "/phpmyadmin/phpmyadmin/index.php"] [unique_id "W0uuY3C8AA4EAA5OC7wBAAAH"]
这是来自fail2ban的预定义规则和具有已更改地址的随机apache日志条目。failre
浏览 4提问于2018-07-16得票数 0
回答已采纳
2回答
如何设置fail2ban,以便处理所有这些烦人的pop3登录尝试?LOGIN FAILED, user=angel, ip=[::ffff:208.115.212.106]: 9 Time(s)
编辑:我认为解决方案是通过启用与信使相关的监狱来更改/etc/fail2ban
浏览 0提问于2011-03-15得票数 2
对于这类对apache的攻击,是否有可公开使用的fail2ban筛选器?我无法想象每个人都在自食其力。
浏览 0提问于2018-11-29得票数 1
1回答
我试图为fail2ban创建一个监狱,在正则表达式匹配时,我希望阻止源IP到达服务器上的端口80或443。有人能展示一个动作如何创建两个iptables规则吗?(或与我所努力达到的目标相当)
浏览 0提问于2020-03-08得票数 4
我用下面的正则表达式在Fail2ban中设置了一个过滤器:不幸的是,基于上面的正则表达式,Fail2ban不能捕获失败的日志。会出什么问题呢?/etc/fail2ban/jail.local中的配置块为
浏览 3提问于2019-12-22得票数 0
如何将fail2ban操作配置为从真正的IP退出容器A中捕获(例如丢弃)通信量?下游web服务B将看到一个具有实际IP的XFF报头。
浏览 0提问于2019-03-06得票数 1
我有什么iptables-restore < /etc/iptables.confchmod +x /etc/network/if-up.d/iptables 假设我添加了一个新的可信IP地址规则。它出现在iptables-save输出中,但也有fail2ban规则,因
浏览 0提问于2019-12-23得票数 0
回答已采纳
1回答
我想配置fail2ban,以检测失败的登录尝试-布鲁特部队的预防尝试。%h] %s"/var/log/proftpd/auth.logProFTPD [12.89.47.3] 530/etc/fail2ban/filter.d/proftpd.conf
failregex = ProFTPD
浏览 1提问于2012-01-26得票数 1
回答已采纳
我尝试将fail2ban-regex与alert_json格式的snort3日志文件进行匹配。{ "timestamp" : "21/03/22-12:23:56.370262", "seconds" : 1616412236, "action" : "allow", "class" : "none", "b64_data" : "lVAAFpTzAXEAAAAAoAJyELUuAAACBAW0BAIICikv9a
浏览 2提问于2021-03-22得票数 0
我正在尝试为Fail2Ban的exim过滤器创建正则表达式条件。我有这样的条目:2014-11-27 17:09:14 的SMTP连接因此,我需要一个正则表达式筛选器来分析exim日志,如果TCP/IP连接计数> 3,那么fail2ban将在fail2ban配置中指定的时间量内阻止该ip。我不擅长正则表达式,所以我需要你的帮助。
谢谢!
浏览 1提问于2014-11-27得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
