«fail2ban» 태그된 질문

Fail2ban은 / var / log / pwdfail 또는 / var / log / apache / error_log와 같은 로그 파일을 검색하고 너무 많은 암호 오류를 일으키는 IP를 금지합니다. IP 주소를 거부하도록 방화벽 규칙을 업데이트합니다.

11
Fail2Ban으로 IP를 올바르게 금지 해제하는 방법
서버에서 Fail2Ban을 사용하고 있으며 IP를 올바르게 차단 해제하는 방법이 궁금합니다. IPTables를 직접 사용할 수 있다는 것을 알고 있습니다. iptables -D fail2ban-ssh <number> 그러나 그것을 할 수있는 방법이 fail2ban-client없습니까? 매뉴얼에는 다음과 같이 명시되어 fail2ban-client get ssh actionunban <IP>있습니다. 그러나 그것은 작동하지 않습니다. 또한 /etc/init.d/fail2ban restart목록의 모든 금지 사항을 잃어 버릴 수 …

11
Denyhosts vs fail2ban vs iptables- 무차별 대입 로그온을 방지하는 가장 좋은 방법은 무엇입니까?
LAMP 서버를 설정 중이며 SSH / FTP 등을 방지해야합니다. 무차별 로그온 시도가 성공하지 못했습니다. denyhost와 fail2ban 모두에 대한 많은 권장 사항을 보았지만 두 가지를 비교 한 적은 거의 없었습니다. 또한 IPTables 규칙이 동일한 기능을 채울 수 있음을 읽었습니다. 왜이 방법 중 하나를 다른 방법보다 선택해야합니까? serverfault 직원이이 문제를 어떻게 처리합니까?

6
fail2ban을 사용하여 n 번 재 시도한 후 영구적 인 IP 차단
아래와 같이 fail2ban을 구성했습니다. 3 번의 시도 실패 후 IP 차단 300 초 타임 아웃 후 IP 해제 이것은 완벽하게 작동하며 유효한 사용자가 시간 초과 후 로그인을 다시 시도 할 수있는 방식으로 유지하고 싶습니다. 이제 동일한 IP가 공격으로 탐지되어 차단 된 경우 5 회 차단 해제하고 IP를 영구적으로 차단하고 다시 …
38 fail2ban 

7
fail2ban으로 모든 금지 된 IP를 표시하는 방법은 무엇입니까?
이 명령을 실행하면 다음과 같은 결과 fail2ban-client status sshd가 나타납니다. Status for the jail: sshd |- Filter | |- Currently failed: 1 | |- Total failed: 81 | `- File list: /var/log/auth.log `- Actions |- Currently banned: 2 |- Total banned: 8 `- Banned IP list: 218.65.30.61 116.31.116.7 Total Banned와 …
36 fail2ban 

1
Fail2ban jail.local vs jail.conf
int로서 jail.local 파일 행동을합니까 재정 jail.conf에 나 같은 대체 jail.conf에? 튜토리얼에서 Fail2Ban 에 대해 배울 때 대부분은 jail.conf를 jail.local에 복사하고 편집하고 일부는 새 jail.local 파일을 작성하고 복사 할 설정을 제공한다고 말합니다. 붙여 넣습니다. 그러나 그들이 다루지 않은 것은 jail.local이 jail.conf와 어떻게 작동하는지입니다. 다음은 두 가지 시나리오입니다. 재정의 : jail.local이 jail.conf …

5
Fail2Ban에서 SSH 포트 번호를 변경하는 방법은 무엇입니까?
내 서버에서 ssh 포트는 표준 22가 아닙니다. 다른 포트를 설정했습니다. fail2ban을 설정하면 해당 포트를 감지 할 수 있습니까? 포트 22가 아닌 포트를 확인하도록하려면 어떻게해야합니까? 의 출력 iptables -L -v -n: Chain fail2ban-ssh (1 references) pkts bytes target prot opt in out source destination 0 0 DROP all -- * * …
24 ssh  fail2ban 

1
감옥에서 다중 로그를 읽도록 fail2ban을 설정하는 방법은 무엇입니까?
동일한 규칙에 대해 여러 로그 경로를 구성하려면 어떻게해야합니까? 다음과 같은 구문을 작성하려고합니다. [apache-w00tw00t] enabled = true filter = apache-w00tw00t action = iptables-allports logpath = /var/log/apache*/*error.log logpath = /var/www/vhosts/site1.com/log/errorlog logpath = /var/www/vhosts/site1.com/subdom/log/errorlog logpath = /var/www/vhosts/site3/log/errorlog logpath = /var/www/vhosts/site4/log/errorlog maxretry = 1 경로가 모두 다르므로 RE *를 사용할 수 없습니다 더 많은 …

6
fail2ban 금지 된 IP 공유
공개적으로 보이는 서비스가있는 모든 서버에서 fail2ban을 사용하고 있습니다. 내가 제어하는 ​​호스트간에 금지 된 IP를 공유 하는 쉬운 방법이 있습니까? 해당 데이터를 수집하고 게시하는 서비스가 있습니까? 이 서버를 설정 한 1 일 이후로 수많은 로그인 시도가있었습니다.
18 fail2ban 

7
Fail2Ban : 이미 금지되어 있습니까?
Centos 서버에서 Fail2Ban을 실행하고 있습니다. (아래 구성) 내 var / log / messages에서 정말 이상한 것을 발견했습니다. Jun 19 12:09:32 localhost fail2ban.actions: INFO [postfix] 114.43.245.205 already banned 금지 된 IP를 iptables에 추가하도록 Fail2Ban을 구성했습니다. 내 jail.conf : [postfix] enabled = true filter = postfix action = iptables port = smtp,ssmtp …

3
IPv6 주소 금지
저는 현재 fail2ban과 같은 도구를 사용하여 IPv4 주소를 금지하여 서버에서 원치 않는 트래픽을 멀리하는 데 익숙합니다. IP 당 너무 많은 잘못된 로그 항목, IP 금지. 그러나 세계가 IPv6으로의 마이그레이션을 완료하면 "일반"봇넷 컴퓨터 나 공격자가 상당히 많은 IPv6 주소를 가지고 있기 때문에 단일 주소 금지가 더 이상 작동하지 않을 수 있습니까? …
16 ipv6  fail2ban 

5
실패한 로그인 시도를 차단할 가치가 있습니까?
fail2ban , sshdfilter 또는 이와 유사한 도구를 실행하는 것이 가치가 있습니까? 나는 이것이 "적절하게 보안 된"서버의 보안관이라고 주장 하는 것을 보았다 . 그러나 아마도 스크립트 키디가 목록의 다음 서버로 넘어갈 수 있다고 생각합니다. 내 서버가 "적절하게 보안"되어 있고 무차별 대입 공격이 실제로 성공 할까 걱정하지 않습니다. 이러한 도구가 단순히 내 …
15 security  ssh  fail2ban 

10
stop2ban 중지 / 시작 알림 중지
서버가 다시 시작되거나 fail2ban이 중지 / 시작된 경우에도 알림을 보냅니다. [asterisk-iptables] enabled = true filter = asterisk action = iptables-allports[name=ASTERISK, protocol=all] sendmail-whois[name=ASTERISK, dest=blah@foo.com, sender=blah@foo.com] logpath = /var/log/asterisk/messages maxretry = 5 bantime = 259200 sendmail-whois를 제거하면 중지되지만 금지 알림도 중지됩니다. 프로세스가 시작 / 중지 될 때 알림을 중지하려면 어떻게해야합니까? 감사
14 fail2ban 

3
Fail2ban을 사용하여 MySQL 모니터링을 어떻게 설정합니까?
MySQL 및 fail2ban에서 검색 엔진을 사용하여 인터넷을 검색하면 fail2ban 로그를 MySQL에 넣는 데 많은 결과가 나오지만 실패한 MySQL의 로그인 시도와 해당 IP의 차단 시도를 모니터링하고 싶습니다. 보안을 강화하기 위해 기본 포트를 변경했지만 내 응용 프로그램에서 MySQL 포트를 열어 두어야합니다. 추가 보안을 위해 fail2ban을 사용하여 MySQL 로그를 모니터링하고 싶습니다. MySQL 용 …

2
Amazon EC2의 EPEL에서 설치
Amazon EC2 Linux AMI (CentOS)에 fail2ban을 설치하려고합니다. fail2ban이 EPEL에 있다는 것을 알고 있으므로 다음을 수행했습니다. wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm sudo rpm -Uvh epel-release*rpm 그러나 그렇게하면 다음 메시지가 나타납니다. package epel-release-6-8.9.amzn1.noarch (which is newer than epel-release-6-8.noarch) is already installed EPEL이 이미 사용 가능하지만 내가 할 경우 다음을 의미합니다. sudo yum install fail2ban 나는 …

2
Fail2Ban이 IP를 금지하려고 시도했지만 IP가 금지되지 않습니다-iptables 체인이 존재하지만 작동하지 않습니다
Ubuntu 14.04 서버에서 실행 중입니다. 따라서 /var/log/auth.logSSH 로그인 시도 를 처리하도록 fail2ban을 올바르게 구성했습니다 . 세 번의 시도가 실패하면 fail2ban 로그에 다음과 같이 표시됩니다. 2014-11-19 15:22:56,822 fail2ban.actions: WARNING [ssh] Ban BANNED_IP_ADDY iptables -L 이 체인을 보여줍니다. Chain fail2ban-ssh (1 references) target prot opt source destination REJECT all -- BANNED_IP_ADDY anywhere …

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.