問題タブ [fail2ban]

nginx ウェブサーバー access.log のカスタム ログファイル形式に基づいて、fail2ban で特定のリクエストをブロックする必要があります。

一致するはずの問題のある行はaccess.logにあり、次のようになります。

正規表現を使用した私のfail2ban構成wordpress-xmlrpc.conf：

刑務所は実行されていますが、問題のある行は見つかりません:

刑務所のステータス: wordpress-xmlrpc (簡略化):
- ファイル リスト: /var/log/nginx/access.log
- 現在失敗: 0
- 合計失敗: 0

- 現在禁止: 0
- 合計禁止: 0

どんな助けでも大歓迎です！

CloudFlare が前にあるサーバーで Fail2ban を使用できるかどうか疑問に思っていますか?

問題は、着信 Web トラフィックが発信元 IP ではなく、CloudFlare サーバーの IP を持っているように見えることです。

たとえば、使用されていないシステムの脆弱性を調査する人々を禁止します。

上記は、ColdFusion を悪用しようとする試みのようです...それが何であれ。だから私はそれらをbanhammerしましたが、着信IPがCloudFlareとしてリストされているので、うまくいきません.

IP ルックアップ: 173.245.55.134

したがって、その前に CloudFlare を使用して fail2ban を引き続き使用することは可能ですか? 解決策は何ですか？

こんにちは。

IPv4 をキャッチするフィルターを作成しました (動作中)

マニュアルには、HOST は式のエイリアスであると記載されています

質問: 1.1.1.1/24 などのサブネットのアドレスで「食べる」という上記の表現を変更するにはどうすればよいですか?

ありがとうございました！

私は glpi を使用しており、失敗したログイン試行を fail2ban で監視したいと考えています。ログファイルは次のとおりです。

ログイン試行が失敗し、fail2ban で IP を禁止したい場合は、このログ ファイルの正規表現ルールが必要です。

誰か助けてくれませんか？

ありがとう！

plesk 12.0.18 Update #96 OS: Ubuntu 14.04.3 LTS plesk を介して fail2ban をインストールしましたが、何らかの理由で postfix サーバーでの試行の失敗をブロックしていません。

iptables を介してこの ip myslef をブロックする必要がありました -fail2ban のログを確認すると、ip をブロックしようとしたことを示すものさえ何もありません。

明けましておめでとうございます！

そのため、Fail2Ban を使用して FreeSwitch ログ ファイルを読み取るときに、攻撃者のホス​​ト IP を照合するのに苦労しました。これが間違ったフォーラムである場合はご容赦ください。しかし、これを投稿する場所が他に思いつきませんでした。

ログ行は次のとおりです。

これは私の最初の試みでした：

これは私の2回目の試みでした（最初の単純化）：

私の問題は、 変数217.79.182.240:5080に渡されるように、この文字列の Port# から IP アドレスを取り除くのに苦労していることです。<HOST>REGEX 構成に関する私の理解は障害にぶつかり、このフォーラムで他の人の専門知識を組み合わせて使用​​することができました。