Я установил fail2ban как упакованный Debian на сервер под моим контролем. Поскольку у меня есть несколько сбоев, я помещаю их в файл определения локального фильтра, чтобы они также учитывались. Следовательно, я получаю, например, /etc/fail2ban/filter.d/sshd.conf и /etc/fail2ban/filter.d/sshd.local....
Я настроил fail2ban для отслеживания определенного типа получаемого вредоносного трафика и запрета связанных IP-адресов. Кажется, все работает отлично - регулярное выражение соответствует шаблону соответствующим образом, и проблемный IP-адрес добавляется в iptables. Однако, когда я проверяю логи...
Неужели fail2ban продолжает отслеживать вращающиеся файлы журнала? Например, у меня есть правило мониторинга /var/log/fail2ban.log, которое автоматически поворачивается системой каждую неделю (7 дней). Я хочу иметь правило, которое отслеживает заблокированные IP-адреса в этом журнале, чтобы найти...
В своем стремлении блокировать чрезмерные неудачные phpMyAdminпопытки входа в систему fail2banя создал скрипт, который регистрирует неудачные попытки входа в файл:/var/log/phpmyadmin_auth.log Пользовательский журнал Формат /var/log/phpmyadmin_auth.logфайла: phpMyadmin login failed with username:...
Я настроил fail2ban, но я хотел бы проверить отправку электронной почты. Например, я хотел бы, чтобы я получал электронную почту при запуске или остановке
В настоящее время я блокирую все логины ssh, используя root. Но я хотел пройти лишнюю милю и заблокировать IP-адрес клиента, который пытался войти в систему как root. В настоящее время у меня есть и работает denyhosts и fail2ban, могу ли я использовать denyhosts и или fail2ban для блокировки...