fail2ban, не работающий

Question

fail2ban, не работающий

Если вы используете переключатель [11863]-v[11864] с [11865]lspci[11866], вы можете получить имя имеющейся у вас сетевой карты.[12162]Пример[12163]У меня есть провода Intel Centrino...N 1000 BGN сетевая карта в моей системе. [12164]ПРИМЕЧАНИЕ:[11868] Если Вы хотите получить еще больше информации об устройстве, добавьте дополнительные [11869]-vv[11870] переключатели на [11871]lspci[11872]..

2

configuration fail2ban

gNQyyNbhhTWo7L2j 28.07.2014, 13:28
Ссылка

1 ответ

Увеличьте отладку, чтобы выяснить, почему fail2ban ничего не блокирует, когда ваши regexs работают с настроенным файлом журнала.

fail2ban-client set loglevel DEBUG

В моем случае у меня была проблема, похожая на вашу. Конфиг проверен, jail запущен, лог-файл правильный, и все regex получали высокие показатели при проверке с помощью fail2ban-regex. После включения отладки появилась важная подсказка:

2016-02-17 11:27:57,450 fail2ban.datedetector [30443]: DEBUG Got time 1455722877.000000 for "u'Feb 17 10:27:57'" using template (?:DAY )?MON Day 24hour:Minute:Second(?:\.Microseconds)?(?: Year)? 2016-02-17 11:27:57,450 fail2ban.filter [30443]: DEBUG Processing line with time:1455722877.0 and ip:8.8.8.8 2016-02-17 11:27:57,450 fail2ban.filter [30443]: DEBUG Ignore line since time 1455722877.0 < 1455726477.45 - 600

Обратите внимание, что разница во времени находится за пределами findtime (600), и на самом деле составляет 3600 секунд, или один час. Ранее часовой пояс системы был изменен, и система не перезагружалась. Все время в syslog было отклонено на один час от системного времени. Перезапуск rsyslogd привел к тому, что новые записи журнала стали записываться с правильным временем, и fail2ban больше не игнорировал эти записи журнала.

1

27.01.2020, 22:22
Ссылка

Теги

configuration fail2ban

Похожие вопросы

10
Как настроить SSL в апаче? 13.05.2016
Я установил апача в RHEL 6. Все хорошо работает. Что все изменения и конфигурации должны быть сделаны для использования https://localhost:443/. Если я изменяюсь, "Слушают 80", к 443 это бросает...

1
Как работает Linux / настроить что-то вроде «WLAN0», когда он не является устройством, которое появляется в / dev? 25.11.2018
(на Raspberry Pi Zero W, ядро 4.14Y) Кажется, беспроводной адаптер чип не является устройством в / dev fs, но название чего-то, что «ifconfig» знает о. Я понимаю, что это ...

0
Настройка сторонней строки состояния на dwm 26.04.2020
Я пытаюсь настроить внешнюю строку состояния в диспетчере окон dwm (, в частности, я пытаюсь использовать полибар ), но есть некоторые проблемы с размещением окон :для панели требуется собственное пространство :если наивно...

2
Проблема с выбором «Полностью вытесняемое ядро (Реальное -Время )» при настройке/компиляции из исходного кода 23.04.2020
Я пытаюсь скомпилировать ядро 5.4 с последним стабильным патчем PREEMPT _RT (5.4.28 -rt19 ), но по какой-то причине не могу выбрать полностью вытесняемое ядро (RT Опция )внутри make nconfig/menconfig. я...

0
Grub не обновляет grub.cfg 05.10.2020
Система :Linux Debian -10 -xxxx 4.19.0 -11 -amd64 #1 SMP Debian 4.19.146 -1 (2020 -09 -17 )x86 _64 GNU/Linux. У меня есть система двойной загрузки EFI Linux/Windows с записями clonezilla и gparted. Я установил...

7
настройте соединение GSM с помощью nmcli 07.02.2014
У меня есть система без X дисплеев, и я хочу использовать nmcli для конфигурирования моего модема ячейки для соединения с определенным apn. Я могу получить его идущий с этим модемом очень хорошо на Ubuntu (с X), и я хотел бы...

0
Как настроить bro для прослушивания локально, а не на всех интерфейсах? 14.03.2019
По умолчанию bro прослушивает порт 47660, это нормально, но я не могу найти какой-либо опции, чтобы он слушал только определенный IP или интерфейс. Это возможно? Я проверил здесь: https: // github ....

score 1 · Answer 1 · 27.01.2020, 22:22

Увеличьте отладку, чтобы выяснить, почему fail2ban ничего не блокирует, когда ваши regexs работают с настроенным файлом журнала.

fail2ban-client set loglevel DEBUG

В моем случае у меня была проблема, похожая на вашу. Конфиг проверен, jail запущен, лог-файл правильный, и все regex получали высокие показатели при проверке с помощью fail2ban-regex. После включения отладки появилась важная подсказка:

2016-02-17 11:27:57,450 fail2ban.datedetector   [30443]: DEBUG   Got time 1455722877.000000 for "u'Feb 17 10:27:57'" using template (?:DAY )?MON Day 24hour:Minute:Second(?:\.Microseconds)?(?: Year)?
2016-02-17 11:27:57,450 fail2ban.filter         [30443]: DEBUG   Processing line with time:1455722877.0 and ip:8.8.8.8
2016-02-17 11:27:57,450 fail2ban.filter         [30443]: DEBUG   Ignore line since time 1455722877.0 < 1455726477.45 - 600

Обратите внимание, что разница во времени находится за пределами findtime (600), и на самом деле составляет 3600 секунд, или один час. Ранее часовой пояс системы был изменен, и система не перезагружалась. Все время в syslog было отклонено на один час от системного времени. Перезапуск rsyslogd привел к тому, что новые записи журнала стали записываться с правильным временем, и fail2ban больше не игнорировал эти записи журнала.