Я хочу запустить контейнер докеров с центральным журналом и fail2ban службой, чтобы предотвратить атаки dos / ddos. У меня проблема с запуском контейнера с такими возможностями, что он также может изменять хосты iptables. Есть проект...

Имея небольшую проблему с фильтрами fail2ban, по какой-то причине он разблокируется через 10 минут, хотя я установил срок запрета на один год. Не могли бы вы помочь брату? Объявление jail.local для фильтров: [nginx-proxy] enabled = true #port...

Можно ли настроить мой fail2ban jail.conf для проверки журналов докеров вместо монтирования журнала на хосте. например, чтобы установить путь журнала к пути журнала контейнера. Jail.conf: ... #example [nginx-http-auth] enabled = true...

В моем журнале apache много чего такого: <IP ADDRESS> - - <DATE> "GET /forward?path=http://vary_bad_link_not_for_children" <NUM1> <NUM2> "-" <String> ‹NUM1›: 302 или 404 ‹NUM2›: 5XX, 6XX или 11XX :...

Я использую glpi и хочу отслеживать неудачные попытки входа в систему с помощью fail2ban. Журнал имеет следующий вид: I need a regex rule for this log file, if the login attempts are failed and i want to ban the IP's with the fail2ban....

С помощью fail2ban можно ли из действия иметь под рукой фактическую строку, инициировавшую бан, чтобы ее можно было включить в уведомление? Я не мог понять, как это сделать. Спасибо!

Короче говоря, я хочу найти все запросы на файлы php в корне моего веб-приложения, но не в подкаталогах. Например. Я бы хотел, чтобы совпало следующее: /home/myapp/public_html/anyfile.php но не следующее:...

У меня есть Linux-система на Ubuntu 18.04.3 и рабочая конфигурация fail2ban (как и на всех моих хостах). В этом случае я устанавливаю докер-контейнер, который действует как sftp-сервер для нескольких пользователей - докер-контейнер имеет запущенный...

Я настраиваю экземпляр fail2ban, все работает нормально, как и ожидалось, но я заметил, что некоторые правила имеют встроенные порты, например: ... [domino-smtp] port = smtp,ssmtp logpath = /home/domino01/data/IBM_TECHNICAL_SUPPORT/console.log...

Итак, у меня есть сервер в сети, и я использую Fail2Ban для блокировки IP-адресов, которые брутфорсируют мой сервер. Сегодня я провел некоторое тестирование, и похоже, что это не так. Начнем с самого начала. > sudo fail2ban-client status...

Это продолжение предыдущего вопроса о создании тюрьмы для определенного URL-адреса . Он запрещает IP Cloudflare, а не пользователя. Я выполнил это руководство , чтобы настроить Фильтр Cloudflare, но у меня проблемы. Jail.local выглядит так...