問題タブ [fail2ban]

node.js で記述された websocket サーバーであるカスタム アプリ用のカスタム フィルターの作成に関連するヘルプが必要です。他の記事からの私の理解によると、カスタム node.js アプリは、問題の IP をブロックするために Fail2ban によってさらに読み取られる認証の失敗した試行を入力するログを書き込む必要があります。今、私のアプリが作成する必要があるログの例について助けが必要です。これは fail2ban によって読み取りまたはスキャンできます。

成功せずに、次を使用してこの行を禁止しようとしていfail2ban-regexます:

でオリジナルをfailregex使用apache-noscript

結果は「行方不明」です（私は行「一致」を待っていました）

The_good_failregexこの行に一致 する を知っていますか(std ログのように) ? (Fail2Ban v0.8.11 Apache/2.4.7 (Ubuntu)):

助けてくれて本当にありがとうございます。

私の fail2ban exim フィルターは、数日前まで正常に機能していました。フィルターに変更を加えていないため、exim ログの行は以前と同じように見えます。ただし、fail2ban はこれらの複数回の試行を自動禁止することに失敗しています。

私は次の正規表現を使用しており、fail2ban は正常に動作しています。

それが機能していないことに気付いたとき、昨日これを少し調整しました：

しかし、それもうまくいかないようでした。私のログ形式は次のようになります。

私の正規表現の仕様に何か問題があると思いますか?

IPTablesを使用して、Fedora 21でAsterisk 11を使用してfail2ban 0.9.1を使用しています。

サーバーを攻撃する IP アドレスが IP テーブルに自動的に書き込まれません (手動で banip を実行した場合の動作については、以下を参照してください)。これを引き起こすエラーはありますか?

/var/log/asterisk/messages ログに、悪意のある人が誤った拡張機能を試みているというメッセージが表示されます。

私の正規表現は、私が実行したときに機能します

私は得る

これは、597 行が正規表現に一致したことを意味します。右？どの行が一致したかを表示する方法はありますか? 変数は何でしたか？

私もできる：

IPTables が適切に更新され、IP が禁止されます。(はい、私は実際の IP アドレスを使用したことを知っています -- そして私に関する限り、誰もが ba$%*$#rd を禁止することを歓迎します)

競合を避けるために、jail.conf のアスタリスクへの参照を削除しました

ランダムなクライアントが同じ URL に対して大量の GET を開始すると、Apache サーバーがダウンします。問題は、予測できない URL パスで発生することです。fail2ban を使用すると、事前に決められた URL を禁止できますが、未知の URL パスに対して禁止することはできません。これを解決する方法はありますか？

fail2ban を独自のコンテナーに「コンテナー化」したいのですが、他のコンテナーに iptables ルールを設定することはできないと思われます。例: nginx インストールを保護するには、nginx コンテナーに iptables ルールを設定する必要がありますか? また、必要なログ ファイルを nginx コンテナーから fail2ban コンテナーに簡単に共有できますが、fail2ban は、高度にカスタマイズされた fail2ban アクションがなければ、iptables 禁止ルールを nginx コンテナーに適用できませんか?

nginx ログで fail2ban を使用して、サイトの管理ページをスキャンしているスクリプトをブロックしようとしています。しかし、fail2ban-log に次のようなエラーが表示されます (異なる要求/ユーザーエージェント/リモートアドレス):

私のfail2ban-regexは次のようになります:

私のnginx-logformatは次のようになります:

そのログ行で fail2ban-regex を実行すると、次のようになります。

IP は に置き換えられます。..* . www.example.com のホストアドレス。fail2ban-regex では、実際の IP とホストを使用しました。

fail2ban フィルターに少し問題があり、禁止期間を 1 年に設定したにもかかわらず、何らかの理由で 10 分後に禁止が解除されます。兄弟を助けてくれませんか。

フィルターの jail.local 宣言:

nginx-proxy.conf

nginx-shellshock.conf

これが私のfail2ban.logファイルです

fail2ban サービスの再起動時に、shellshock bantime が none に設定されているというエラーも表示されます。

どんな助けにも感謝します、ありがとう。

fail2ban-regex を実行する場合

次の出力が得られます

これは、security1.log ファイルの出力の一部です。

失敗正規表現は次のとおりです

私のsecurity1.logの出力とnamed-refused.confファイルのfailregex構文には違いがあり、何も見つからないと思います。

前もって感謝します、

男

• エージェントマシンのProftpdの状態に合わせて、Fail2banのjail.conf内の変数「enabled」を変更したい。
• 例: エージェント マシンで Proftpd が実行されている場合、"enable = true" (Fail2ban は Proftpd を監視します) Proftpd が停止している場合、"enable = false" (Fail2ban は Proftpd を監視しません)

• 私のinit.ppファイル：

  class fail2ban { package { "fail2ban": ensure => "installed", }

  /li>

私のテンプレートjail.conf.erbファイル:

問題は、「有効」な結果が、エージェント マシンではなく Puppet Master のチェックによるものであり、エージェント マシンでチェックを行う必要があることです。

誰でも私を助けることができますか？