fail2ban

Fail2ban Firewall-cmd ipset이 차단되지 않습니다
fail2ban

Fail2ban Firewall-cmd ipset이 차단되지 않습니다

Fail2ban은 차단할 IP 목록을 상당히 많이 축적했습니다. # fail2ban-client banned [{'sshd': ['101.126.34.231', '106.58.179.182', '117.50.187.153', '119.91.54.127', '121.250.190.129', '124.220.15.172', '124.230.124.250', '141.98.11.169', '143.42.206.215', '178.128.176.210', '178.242.168.227', '178.79.13...

Admin

커널이 금지된 IP를 확인하려고 시도하는 이유를 이해하려고 합니다(Debian 10 VPS).
fail2ban

커널이 금지된 IP를 확인하려고 시도하는 이유를 이해하려고 합니다(Debian 10 VPS).

VPS에서 실행되는 Debian 10 서버가 있습니다. 내가 설치한 유일한 소프트웨어는tinyproxy(http 프록시) 및fail2ban입니다. 나는 다음을 포함했습니다: nmap을 이용한 포트 스캐닝 결과 Fail2ban jam.local 파일의 특정 설정입니다. failure2ban failure2ban.local 파일의 특정 설정입니다. 확인 로그에서 샘플을 완성하세요. Fail2ban 로그의 전체 샘플. 내 IpTables 샘플 스캔 결과. 문제의 결론: auth.log에는 192.24...

Admin

IPSet에서 fooX 목록 생성을 비활성화하는 방법
fail2ban

IPSet에서 fooX 목록 생성을 비활성화하는 방법

무차별 공격으로부터 서버를 보호하기 위해 Debian 12에 failure2ban, ipset 및shorewall을 설치했습니다. 규칙을 변경하고 Shorewall을 다시 시작하면 fooX**** 테이블이 ipset에 생성됩니다. Astra Linux(Debian 10 기반)에서도 이 문제가 발생했습니다. Ubuntu 20에도 서버가 있습니다. 거기엔 그런 문제가 없어요 이렇게 구성됨 실패2반/jail.d/main.conf [ssh] enabled = true filter = sshd banactio...

Admin

여러 백엔드 서버에서 fall2ban을 사용하여 게이트웨이 IP를 금지하는 방법은 무엇입니까?
fail2ban

여러 백엔드 서버에서 fall2ban을 사용하여 게이트웨이 IP를 금지하는 방법은 무엇입니까?

네트워크의 여러 백엔드 서버에서 Fail2ban을 성공적으로 구성했으며 모든 것이 정상입니다. 단, 이메일뿐만 아니라 모든 서비스에 대한 이메일 금지를 원한다는 점만 다릅니다. 현재 차단 작업은 로컬로 이루어지기 때문에 잘못된 행위가 발견된 서버는 보호되지만 다른 서버는 보호되지 않습니다. 게이트웨이에서 "nft" 작업을 수행하기 위해 단순히 "ssh"를 사용하는 것을 고려했지만 "차단 해제"가 발생하면 실패합니다. 내가 원하는 것은 금지된 요청, 시간 초과 및 유사한 작업을 추적하고 nftables...

Admin

필터가 작동하더라도 Fail2ban이 actionban을 시작하지 않습니다.
fail2ban

필터가 작동하더라도 Fail2ban이 actionban을 시작하지 않습니다.

WAF IP 세트에서 IP를 추가 및 제거하여 AWS 인스턴스의 웹 사이트에 대한 악의적인 요청을 필터링하려고 합니다. 이 문제를 해결하기 위해 Fail2ban을 설정하려고 합니다. 다음은 파일입니다 - 지역 감옥 [my-jail] enabled = true filter = my-filter action = my-action sendmail-whois[name=Fail2Ban Test, [email protected], [email protected], sendername="Fa...

Admin

fall2ban은 주어진 문자열을 포함하는 네트워크 요청을 차단합니다.
fail2ban

fall2ban은 주어진 문자열을 포함하는 네트워크 요청을 차단합니다.

부적절한 단어가 포함된 모든 네트워크 요청을 거부하도록 시스템을 구성하고 싶습니다.(여기서는 실제 문자열을 사용하지 않고 명백한 이유로 구현을 나타내는 예제 문자열을 사용합니다). 나는 다음과 같은 구성을 가지고 있습니다/etc/fail2ban/jail.local [DEFAULT] bantime = 1d [sshd] enabled = true filter = sshd banaction = iptables backend = systemd maxretry = 5 findtime = ...

Admin

fall2ban SSH 감옥 변경 작업 REJECT to DROP
fail2ban

fall2ban SSH 감옥 변경 작업 REJECT to DROP

을 사용하려고합니다 fail2ban. 감옥의 구성은 다음과 같습니다 /etc/fail2ban/jail.conf. [sshd] # To use more aggressive sshd modes set filter parameter "mode" in jail.local: # normal (default), ddos, extra or aggressive (combines all). # See "tests/files/logs/sshd" or "filter.d/sshd.conf" for usage exampl...

Admin

Fail2ban 작업 ipset 재시도 또는 시간 초과
fail2ban

Fail2ban 작업 ipset 재시도 또는 시간 초과

최근 Ubuntu 20.04 상자에서 fail2ban다음 오류가 발생했습니다. 2023-07-13 06:57:05,129 fail2ban.actions [3063]: NOTICE [nginx-http-auth] Ban 2600:1005:b02d:3b6a:c1e:4a7e:6a9f:ccc4 2023-07-13 06:57:05,151 fail2ban.utils [3063]: ERROR 7f106882c6c0 -- exec: ipset create f2b-nginx-http...

Admin

"감옥 이름"을 찾아 지정하지 않고도 Fail2ban에서 IP 주소를 바인딩/금지 해제하는 Unix 명령(및 bash 별칭) 또는 스크립트
fail2ban

"감옥 이름"을 찾아 지정하지 않고도 Fail2ban에서 IP 주소를 바인딩/금지 해제하는 Unix 명령(및 bash 별칭) 또는 스크립트

Ubuntu 20.04에서 fall2ban을 사용하여 IP 주소를 금지 및 금지 해제하기 위한 bash 별칭(또는 스크립트)을 만들고 있습니다. 사육제통사론익숙해지고 있어요금지 해제IP 주소는 다음과 같습니다. fail2ban-client set YOURJAILNAMEHERE unbanip IPADDRESSHERE 그리고통사론난 익숙해금지하다IP 주소는 다음과 같습니다. fail2ban-client set YOURJAILNAMEHERE banip IPADDRESSHERE 그래서 내 해당 bash별...

Admin

fall2ban이 읽는 로그 파일에 대해 특별한 권한 세트를 설정해야 합니까?
fail2ban

fall2ban이 읽는 로그 파일에 대해 특별한 권한 세트를 설정해야 합니까?

최근에 내 Minecraft 서버에서 스팸을 경험했는데, 일종의 포트 스캐너나 다른 봇에서 오는 것으로 의심됩니다. 지금까지는 그것이 무엇이든 실제적인 위협을 가하지는 않지만, 후회하는 것보다 안전한 것이 낫다고 생각합니다. fail2ban3회 이상 연결 시도에 실패한 IP에 대해 차단을 설정하려고 했습니다 . Reddit에서 동일한 도구를 사용하여 성공을 거둔 다른 사람들을 보았기 때문에 한번 시도해 볼까 생각했습니다. 그러나 나는 약간 붙어 있습니다. Fail2ban 서비스를 시작하려고 할 때마다...

Admin

nftables의 우선순위가 Fail2ban과 충돌합니다.
fail2ban

nftables의 우선순위가 Fail2ban과 충돌합니다.

저는 nftables를 처음 접했고 이전에 Fail2ban을 사용해 본 적이 없기 때문에 틀릴 수도 있지만, Fail2ban에서 버그를 발견했을 수도 있다고 생각합니다. 나는 nftables를 사용하여 다음과 같은 방화벽 규칙 세트를 만들었습니다. table ip filter { chain input { type filter hook input priority filter; policy drop; . my rules including a rule to...

Admin

22번이 아닌 다른 포트에서 Fail2ban이 활성화된 경우 재부팅 후 "ssh에서 호스트 x 포트 y로 연결: 호스트로의 경로 없음" 발생
fail2ban

22번이 아닌 다른 포트에서 Fail2ban이 활성화된 경우 재부팅 후 "ssh에서 호스트 x 포트 y로 연결: 호스트로의 경로 없음" 발생

서버에 Fail2ban을 설치했는데 SSH 포트가 22가 아닐 때 이 오류가 발생했습니다. 이것은 almalinux 배포판입니다. selinux가 22와 다른 포트를 허용하도록 semanage port -a -t ssh_port_t -p tcp {{ var_ssh_port }}를 설정했습니다. selinux가 재부팅 후에도 변경 사항을 유지하지 않는 경우를 대비해 rc.local에도 넣었습니다. 나는 Fail2ban을 관리하기 위해 ansible 플레이북을 사용하고 있습니다. 두 개의 서로 다른 An...

Admin

Fail2Ban은 IP를 차단하지만 여전히 나를 공격할 수 있습니다. 내가 뭘 잘못하고 있는 걸까요?
fail2ban

Fail2Ban은 IP를 차단하지만 여전히 나를 공격할 수 있습니다. 내가 뭘 잘못하고 있는 걸까요?

저는 현재 Fedora 36을 사용하여 첫 번째 Linux 서버를 구축하고 있습니다. SSH를 활성화하고 봇이 내 서버에 연결을 시도하고 있다는 것을 깨달았습니다. 약간의 조사 끝에 Fail2ban을 찾아서 설치했습니다. 잘 작동해서 문제가 해결된 줄 알았는데, 몇 번 시도하고 Fail2ban이 차단한 후에도 여전히 공격을 하고 있습니다. 그들이 지속적인 연결을 사용하고 있다는 것을 읽었습니까? 이 문제를 해결할 수 있는 방법이 있나요? 아니면 다른 질문이 있나요? 이것은 내 설정입니다. /etc/...

Admin