問題タブ [fail2ban]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
regex - 複数行のfail2banカスタムフィルター
fail2ban 正規表現で複数行の認証失敗をキャッチすることは可能ですか?
例は次のとおりです。
ありがとう
regex - nginxで403リクエストを見つけるための定期的なfail2ban
403 リクエストを見つけて禁止したいのですが、これが私のログ形式です
私のfailregは次のとおりです。
無視正規表現 =
しかし、 fail2ban-regex コマンドを使用してテストすると、以下が返されます
403 リクエストに一致する正規表現を作成し、IP を出力するのを手伝ってくれませんか。前もって感謝します
fail2ban - Fail2ban がメール通知を送信しない
CentOS サーバーには MTA として postfix があり、動作しています。コマンドを入力するとmail -s "testing" <my gmail address>、メールが届きます。
ただし、IP が禁止されると、Fail2ban は私の gmail アドレスにメールを送信できません。おそらく、jail.conf にいくつかの設定がありません。
これが私のjail.confファイルの一部です:
私はすでに試しmta = postfixましたが、うまくいきませんでした。
よろしくお願いします。
編集:私はそれを機能させることができました。上記の構成はどれも、fail2ban v0.8.10 と Linux CentOS 6 では正しくありません。実際、上記のすべての行 (ゴミ) を削除しました。
/etc/fail2ban/action.d/mail.conf ファイルで定義済みのアクションを見つけました。このアクションは、サーバーで機能する「mail -s」コマンドを使用していることに気付きました。そこで、jail.conf ファイルでこのアクションを次のように使用することにしました。
fail2ban からメールを受け取るために変更する必要があるのは、「アクション」の下に「メール」で始まる行を追加することだけです。とてもシンプルで簡単です。
fail2ban - Fail2ban 通知メールに詳細情報を追加
関連する fail2ban ログ エントリを、特定のインシデントについて既に受信した通知メールに追加したいと思います。
これを行う方法を知っている人はいますか?
ansible - ansibleを使用してfail2banをインストールするには?
ansibleを使用してさまざまなサーバーでinstall fail2banを使用したいのですが、ansibleはすでにインストールされてセットアップされています(他の誰かがこれを行っています)が、私の主な問題はプレイブックの作成方法を理解しようとすることです(私が正しければfail2banをインストールします)サーバーの範囲全体で)。
ああ、手動で fail2ban をインストールした以前のマシンの jail.conf ファイルも使用しています。設定 (禁止する時間、ホワイトリストに載っている人など) をすべてのサーバーで同じにしたいからです!
初めての投稿なので忘れ物などありましたらお手柔らかにお願いします!
python - ログのサイズ、複雑さ、finditme 設定に関する fail2ban のパフォーマンスに関する考慮事項
私はfail2banを初めて使用し、セットアップを考えているさまざまな構成のパフォーマンスに関する考慮事項を理解するのに苦労しています。これはラズベリー パイ ボード上で実行されているため、パフォーマンスが懸念されます。
私が考えることができる明らかな最適化は、効率的な正規表現を使用し、必要な刑務所の数を最小限に抑えることです。私の具体的な質問は次のとおりだと思います。
- findtime 値に関して、リソース使用量はどのように増加しますか? 非常に小さい値と非常に大きい値の両方が、RAM と CPU に関してさまざまな方法でサーバーに影響を与える可能性があると思います。
- 同様に、ログ ファイルのサイズと、fail2ban によって監視されるさまざまなログ ファイルの数は、全体的なリソースの使用にどのように影響しますか?
例として、この監獄では、誰かが fail2ban 構成を見つけ出し、スクリプトのタイミングを調整して対応した場合、1 日に 3,600 の SSH ログイン パスワードを試すことができます。
findtime を別の極端な 86400 (1 日) に変更すると、1 日に 5 回しか試行できなくなりますが、ログ ファイルの大部分を監視するようになります。これはリソースの使用にどのように影響しますか?
別の例として、POST フラッド攻撃の刑務所:
ここでは逆で、findtime カウンターが 10 秒ごとにリセットされます。また、すべての *アクセス ログを監視しています (これも初めてのことだと思います)。これは、access.log、other_vhosts_access.log、およびおそらくサイトの https 部分の https_access.log を監視していることを意味している可能性があります。忙しい 1 日で、これらのファイルがすべて 10 ~ 20 MB の場合はどうでしょうか。
これが私の心にあることを説明するのに役立つことを願っています. よろしくお願いします。