Saya ingin memilih otak komunitas mengenai keamanan server linux, khususnya tentang serangan brute-force dan menggunakan fail2ban vs custom iptables . Ada beberapa pertanyaan serupa di luar sana tetapi tidak satupun dari mereka membahas topik untuk kepuasan saya. Singkatnya saya mencoba menentukan...
Saya telah mengonfigurasi fail2ban untuk memantau pola lalu lintas jahat tertentu yang saya dapatkan dan melarang alamat IP yang terkait. Semuanya tampaknya berfungsi dengan baik - regex mencocokkan pola dengan tepat dan masalah alamat IP semakin ditambahkan ke iptables. Namun, ketika saya...
Apakah fail2ban terus memantau file log yang diputar? Sebagai contoh, saya memiliki aturan monitoring /var/log/fail2ban.log yang secara otomatis diputar oleh sistem setiap minggu (7 hari). Saya ingin memiliki aturan yang memantau IP yang diblokir di log itu untuk menemukan pelanggar berulang yang...
Dalam pencarian saya untuk memblokir phpMyAdminupaya login gagal yang berlebihan dengan fail2ban, saya telah membuat skrip yang mencatat upaya yang gagal untuk file:/var/log/phpmyadmin_auth.log Log khusus Format /var/log/phpmyadmin_auth.logfile adalah: phpMyadmin login failed with username:...
Saya telah mengonfigurasi fail2ban tetapi saya ingin menguji pengiriman email. Sebagai contoh, saya ingin saya mendapatkan email ketika fail2ban dimulai atau
Saat ini saya memblokir semua login ssh menggunakan root. Tapi saya ingin bekerja lebih keras dan memblokir alamat ip klien yang mencoba masuk sebagai root. Saat ini saya memiliki denyhosts dan fail2ban setup dan berfungsi, dapatkah saya menggunakan denyhosts dan atau fail2ban untuk memblokir...
Saya membutuhkan bantuan untuk membuat ekspresi reguler untuk failregex untuk menemukan dan melarang sumber ip (mis. SRC = 192.168.0.1 dan melarang IP 192.168.0.1) dari log ini: [ATT] Suspect: IN = eth0 OUT = MAC = xx: xx: xx: xx: xx: xx: xx: xx: xx: xx: xx: xx: xx: xx SRC = 192.168.0.1 DST =...