newb » 05 янв 2014, 11:41
Последнее сообщение Гость «
Ответы: 2
newb »
Первое сообщение
Здравствуйте!
У меня Ubunta, поставил faail2ban, и вижу в логах ошибки, кончающиеся строкой
fail2ban.actions.action: CRITICAL Unable to restore environment
Что делать, в чем причина?
Последнее сообщение
И перезагрузить конечно потом
/etc/init.d/fail2ban restart
Самойлов » 12 сен 2013, 09:21
Последнее сообщение Гость «
Ответы: 2
Самойлов »
Первое сообщение
Можно ли как-нибудь с помощью fail2ban защититься от разных ботов, которые сканируют сайты и, мне кажется, вообще скачивают себе содержимое? При этом резко повышается нагрузка на ВПС как будто это ддос. Слышал, что с помощью fail2ban можно отбивать небольшие вддос атаки, как натравить его на злых ботов? При этом, конечно, не трогая Яндекс-бот и Гугл-бота
Последнее сообщение
Посмотреть какие IP забанены, т.е. занесены в IPTABLES можно такой командой
iptables -L -n -v --line-numbers
Мегамаз » 05 сен 2013, 13:04
Последнее сообщение Гость «
Ответы: 1
Мегамаз »
Первое сообщение
У меня небольшой ВПС на 400 мегов памяти, вот думаю поставить эту приблуду для отражения разных кул-хацкеров, но хватит ли памяти? Сейчас свободно примерно 100 мегов.
Последнее сообщение
Мегамаз , это ведь зависит от активности на сайтах. Чем больше логи, и чем чаще они изменяются, тем больше ресурсов будет потребляться.
И также важно количество заданий в статусе enable.
У меня на слабеньком VPS, где крутится пара сайтов с общей посещалкой десяток тысяч хостов fail2ban забирает примерно 200 мегов памяти.
Гость » 04 сен 2013, 13:20
Последнее сообщение Hello «
Ответы: 1
Гость »
Первое сообщение
Пытаюсь настроить файл-ту-бан на анализ файла ошибок ngibx
var/log/nginx/error.log
Но ничего не получается, хотя в режиме отладки видно, что fail2ban отслеживает изменения в логе, но реакции никакой!
Проверкой синтаксиса фильтра failregex пользовался, совпадения показывает. Но в рабочем режиме никто не банится. Что делать?
Последнее сообщение
Гость , это известный баг, связанный с датой
Отредактируй файл /usr/share/fail2ban/server/datedetector.py как написано здесь
Гость » 11 авг 2013, 12:13
Последнее сообщение Первый «
Ответы: 5
Гость »
Первое сообщение
Здравствуйте! Настраиваю fail2ban, нужно, чтобы реагировал на определенные стрчоки из лог-файла. Но нигде не могу найти инструкцию, как правильно составить строку failregex.
Там какие-то скобочки, палочки, точечки. Где можно почитать подробнее об этом?
И что такое тэг ?
Последнее сообщение
Для проверки синтаксиса хорошо использовать команду fail2ban-regex
нужно указать путь к проверяемому логу и дальше в одинарных кавычках проверяемую строчку
Например, так:
fail2ban-regex /var/log/nginx/error.log 'No such file or directory.*client\: '
В результате будет показано число совпадений и найденные IP-адреса.
Если всё ОК, то вставляете строчку в фильтр и запускаете в работу. :)
Вы можете начинать темы Вы можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы можете добавлять вложения