8

cphulkd は ips を禁止しないため、私のシステムで私の許可なしに実行されている持続的な海外ネットワーク攻撃により、fail2ban をインストールするようになりました。歓迎されない侵入の試みについて、いくつかのサービスを監視しています。サービスが開始されると、非常に高い CPU リソースを使用していることに気付きました。起動後の 22 通の電子メールで、SSH サーバーの jail が停止され、起動されたことが明らかになりました。

ここに私のfail2ban.confがあります http://pastebin.com/ptCLmpqm

私の jail.conf http://pastebin.com/KDdmTSCL セキュリティとスパムの明らかな理由から、私の電子メールは隠されていることに注意してください

fail2ban ログの貼り付け (ドット) com/rq0cqm9J

4

1 に答える 1

5

私の場合、fail2ban は sshd のみで実行していました。私の /var/log/auth.log ファイルは巨大で、毎週ローテーションするように設定されていました。

私は毎日のローテーションを設定しました(そしてローテーションをすぐに強制的に実行したため、許可エラーが発生しました)。

これは、私も修正するまで問題を解決しませんでした

  • fail2ban を停止しました
  • /var/lib/fail2ban/fail2ban.sqlite3 を削除
  • fail2ban始めました

それらの手順により、

sudo fail2ban-client status sshd

数分以内に禁止を示しました。

于 2017-01-11T22:45:05.597 に答える