那些遇到过的问题

标签: fail2ban

生动 - 无法连接到新贵:连接被拒绝

刚刚通过 do-release-upgrade 更新,现在某些新贵工作,如 fail2ban 和 plexmediaserver 将无法启动(已尝试重新安装)

$ sudo service fail2ban start
Job for fail2ban.service failed. See "systemctl status fail2ban.service" and "journalctl -xe" for details.

$ systemctl status fail2ban.service
  fail2ban.service - Fail2Ban Service
   Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled; vendor preset: enabled)
   Active: failed (Result: start-limit) since Mon 2015-04-27 19:47:27 BST; 26s ago
     Docs: man:fail2ban(1)
  Process: 14423 ExecStart=/usr/bin/fail2ban-client -x start (code=exited, status=255)

$ sudo service plexmediaserver start
Failed to start plexmediaserver.service: Unit plexmediaserver.service failed to load: No such file or directory.

$ …
Run Code Online (Sandbox Code Playgroud)

upstart init services fail2ban

mat*_*87a
2018 09-27
51
推荐指数
2
解决办法
23万
查看次数

潜在的 ufw 和 fail2ban 冲突

运行 fail2ban 和 ufw 会导致问题吗?我注意到fail2ban 修改了iptables 规则,但是ufw 已经定义了大量的iptables 规则……所以我不确定fail2ban 是否会搞砸这些。

iptables security ufw fail2ban

Ada*_*sen
lucky-day
48
推荐指数
2
解决办法
3万
查看次数

您如何通过命令行查看 Ubuntu 12.04 的所有禁用 IP?

我似乎找不到一个快速命令来查看服务器上所有被禁止的 IP。或者有我可以编辑的文件吗?

我猜fail2ban是输入所有要禁止的IP的那个。我在哪里调整它的设置?

我似乎只能在禁用 ufw 的情况下才能远程登录到我的服务器。我似乎无法找到如何解除自己的禁令。我什至不知道为什么我首先被禁止。是否有某种日志可以查看所有尝试?

firewall fail2ban

Pat*_*パトシ
2014 06-25
39
推荐指数
3
解决办法
11万
查看次数

即使在阻止后 IP 也能访问 

78.128.113.62 - - [04/Jan/2020:19:59:33 +0530] "GET /efk-dashboard HTTP/1.1" 404 66914 "-" "python-requests/2.13.0"
Run Code Online (Sandbox Code Playgroud)

即使在我运行命令后,仍有多个这样的访问记录

78.128.113.62 - - [04/Jan/2020:19:59:33 +0530] "GET /efk-dashboard HTTP/1.1" 404 66914 "-" "python-requests/2.13.0"
Run Code Online (Sandbox Code Playgroud)

添加ip后我也重启了fail2ban服务。

如何解决这个问题?我的想法用完了。

server ufw fail2ban

Jos*_*shi
2020 01-05
17
推荐指数
2
解决办法
3023
查看次数

如何判断我的蛮力保护 (fail2ban) 是否正在运行?

我不确定我的 fail2ban 是否正在运行。我如何知道它当前是否正在运行?

另外,我如何判断它是否在启动时运行?

fail2ban 12.04

Pat*_*パトシ
2014 08-01
10
推荐指数
3
解决办法
8928
查看次数

Fail2Ban 或 DenyHosts 阻止无效用户名 SSH 登录尝试

当用户尝试以任何无效用户名登录时,有没有办法自动阻止 IP 地址?我已经有了:

[ssh]

enabled  = true
port     = ssh
filter   = sshd
logpath  = /var/log/auth.log
maxretry = 3
bantime = 31536000
Run Code Online (Sandbox Code Playgroud)

/etc/fail2ban/jail.conf

iptables security networking fail2ban

sla*_*213
2015 10-25
7
推荐指数
3
解决办法
1万
查看次数

为什么 /var/log/auth.log 使用不同的时区?

我已经在 Ubuntu 机器 (14.04) 上安装了 fail2ban,但它无法正常工作。当我试图检查原因时,我发现 /var/log/auth.log 文件使用的时区与系统时区不同。以下是我为更改时区所做的工作:

# rm /etc/localtime
# ln -s /usr/share/zoneinfo/Asia/Ho_Chi_Minh /etc/localtime
Run Code Online (Sandbox Code Playgroud)

日期命令输出:

# date
Sun May  4 10:38:28 ICT 2014
Run Code Online (Sandbox Code Playgroud)

然后我从 SSH 触发了无效登录,这就是我得到的:

# tailf /var/log/auth.log

May  3 23:17:01 host-1 CRON[24432]: pam_unix(cron:session): session closed for user root
May  3 23:39:24 host-1 sshd[24439]: error: Could not load host key: /etc/ssh/ssh_host_ed25519_key
May  3 23:39:27 host-1 sshd[24439]: Invalid user roots from 123.22.x.x
May  3 23:39:27 host-1 sshd[24439]: input_userauth_request: invalid user roots [preauth]
Run Code Online (Sandbox Code Playgroud)

如您所见,系统日期时间是5月4日10:38,但是auth.log的输出显示它使用5月3日23:39作为时间。对此有任何解释和解决方案吗?

fail2ban timezone

Min*_*anh
2016 06-27
7
推荐指数
1
解决办法
3133
查看次数

无法在 ubuntu 18.04 上安装 fail2ban

我几天前安装了 ubuntu 服务器(18.04 版本)。我尝试使用 apt 工具安装 fail2ban,但无法做到。

这是关于我的情况的一些信息。

root@ubuntu:~# cat /etc/os-release | grep -i version
VERSION="18.04.1 LTS (Bionic Beaver)"
VERSION_ID="18.04"
VERSION_CODENAME=bionic

root@ubuntu:~# apt search fail2ban
Sorting... Done
Full Text Search... Done
Run Code Online (Sandbox Code Playgroud)

为什么我不能在 ubuntu 软件包存储库上搜索 fail2ban?

fail2ban 18.04

NoF*_*nce
2018 08-07
6
推荐指数
1
解决办法
4660
查看次数

通过 access.log 中的用户代理使用 fail2ban 阻止 badbot

如何使用fail2ban创建过滤器来阻止这些?

    476 Mozilla/5.0 (compatible; BLEXBot/1.0; +http://webmeup-crawler.com/)
    892 ltx71 - (http://ltx71.com/)
    5367 Mozilla/5.0 (compatible; DotBot/1.1; http://www.opensiteexplorer.org/dotbot, help@moz.com)
   6449 Barkrowler/0.9 (+http://www.exensa.com/crawl)
Run Code Online (Sandbox Code Playgroud)

这个列表来自于此:

sudo cat /var/log/apache2/access.log | awk -F\" '{print $6}' | sort | uniq -c | sort -n
Run Code Online (Sandbox Code Playgroud)

我试过 apache-badbot.conf,但它似乎不起作用......

fail2ban

ale*_*bal
2019 02-07
6
推荐指数
1
解决办法
5030
查看次数

更新后Fail2ban无法启动?

我已经在我的 Ubuntu 服务器上使用了 fail2ban 一段时间了。最近(我假设升级到 ubuntu 15.04 后)fail2ban 一直无法启动。

最初,这是因为该port选项已在某处指定了两次 - 我修复了该问题。

现在我收到以下错误:

WARNING 'filter' not defined in 'sshd'. Using default one: ''
ERROR  Failed during configuration: Bad value substitution:
        section: [sshd]
        option : action
        key    : port
        rawval : ", protocol="%(protocol)s", chain="%(chain)s"]
%(mta)s-whois-lines[name=%(__name__)s, dest="%(destemail)s", logpath=%(logpath)s, chain="%(chain)s", sendername="%(sendername)s"]
Run Code Online (Sandbox Code Playgroud)

这是我的jail.local配置文件的 pastebin 的链接:http : //pastebin.com/KksbwT1r

出于隐私原因,我已删除电子邮件地址。

server configuration services fail2ban

sta*_*abs
lucky-day
5
推荐指数
1
解决办法
1万
查看次数

标签 统计

fail2ban ×10

iptables ×2

security ×2

server ×2

services ×2

ufw ×2

12.04 ×1

18.04 ×1

configuration ×1

firewall ×1

init ×1

networking ×1

timezone ×1

upstart ×1