Gostaria de escolher o cérebro da comunidade em relação à segurança do servidor linux, especificamente a ataques de força bruta e o uso de fail2ban vs iptables personalizados . Existem algumas perguntas semelhantes por aí, mas nenhuma delas aborda o tópico para minha satisfação. Em resumo, estou...
Fail2ban continua a monitorar arquivos de log rotacionados? Por exemplo, eu tenho uma regra que monitora /var/log/fail2ban.log que é rotacionada automaticamente pelo sistema toda semana (7 dias). Quero ter uma regra que monitore IPs proibidos nesse log para encontrar reincidentes que foram banidos...
Eu configurei o fail2ban para monitorar um certo padrão de tráfego malicioso que estou obtendo e banir os endereços IP associados. Tudo parece estar funcionando muito bem - o regex está correspondendo adequadamente ao padrão e o endereço IP do problema está sendo adicionado ao iptables. No...
Na minha tentativa de bloquear tentativas excessivas de phpMyAdminlogin com falha fail2ban, criei um script que registra as tentativas com falha de um arquivo:/var/log/phpmyadmin_auth.log Log personalizado O formato do /var/log/phpmyadmin_auth.logarquivo é: phpMyadmin login failed with...
Eu configurei o fail2ban, mas gostaria de testar o envio de email. Por exemplo, gostaria de receber e-mail quando fail2ban for iniciado ou
Atualmente, bloqueio todos os logins ssh usando root. Mas eu queria ir além e bloquear o endereço IP do cliente que tentou fazer login como root. Atualmente tenho denyhosts e fail2ban configurados e funcionando, posso usar denyhosts e / fail2ban para bloquear os endereços IP daqueles que tentam...
Eu tenho um site com um script php que pode ser chamado com pouca frequência. Alguns usuários irritantes estão acessando meu script a cada poucos segundos e preciso bani-los. Eu configurei o failban, mas eles não estão sendo capturados. Eu li o wiki e modelei minha configuração após exemplos....