个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我已经安装了 Fail2ban 并试图让它阻止 IP。根据日志,它检测 SSH 扫描并将 IP 地址添加到禁止列表,但我仍然可以从禁止列表中的互联网测试 IP 进行 SSH。
操作系统 = openSUSE Leap 42.2
Fail2ban v0.10.3
本地 jail :
[DEFAULT]
ignoreip = 127.0.0.1/8 192.168.1.0/24
ignorecommand =
bantime = 1d
findtime = 600
maxretry = 3
[ssh-iptables]
enabled = true
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
abuseipdb[abuseipdb_apikey="my_key", abuseipdb_category="18,22"]
logpath = /var/log/messages
maxretry = 3
正在获取 IP 地址并表示其已被禁止?fail2ban.log 文件:
2018-05-01 15:21:59,207 fail2ban.filter [20450]: INFO [ssh-iptables] Found x.x.x.x - 2018-05-01 15:21:59
2018-05-01 15:22:02,315 fail2ban.filter [20450]: INFO [ssh-iptables] Found x.x.x.x - 2018-05-01 15:22:02
2018-05-01 15:22:02,324 fail2ban.filter [20450]: INFO [ssh-iptables] Found x.x.x.x - 2018-05-01 15:22:02
2018-05-01 15:22:02,364 fail2ban.actions [20450]: NOTICE [ssh-iptables] x.x.x.x already banned
fail2ban-client status ssh-iptables 状态
Status for the jail: ssh-iptables
|- Filter
| |- Currently failed: 1
| |- Total failed: 51
| `- File list: /var/log/messages
`- Actions
|- Currently banned: 47
|- Total banned: 437
IP 表的输出:
Chain INPUT (policy ACCEPT)
target prot opt source destination
f2b-SSH tcp -- anywhere anywhere tcp dpt:ssh
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain f2b-SSH (1 references)
target prot opt source destination
除此之外,没有任何内容被发送到 AbuseIPDB。有什么我想念的吗?
我已经阅读了几个论坛,但似乎无法让它工作。
最佳答案
设法让它工作。重新启动 fail2ban 修复了阻塞问题。很奇怪,因为我重新加载了 fail2ban-client,但没有帮助。必须终止并重新启动该服务。
通过更改 jail.local 文件修复了 Abuseipdb
action = iptables[name=SSH, port=ssh, protocol=tcp]
abuseipdb[abuseipdb_category="18,22"]
关于Fail2ban 不阻止 IP,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50118645/
24
4
0
大量搜索未找到批量解析 netstat -bano 的解决方案(与 -nab、-bna、- 相同的开关anb、-nba、nabo 等),因此来自给定网络连接的所有信息都在同一行上。 Netstat 的
我正在做一个项目,我需要一组密码限制,其中包括一个不允许使用的密码文件(所有常见密码,如“abc”、“abcdef”、“12345”、“密码”等等)密码文件将包含大约 10000-15000 个单词。
Banned.h 多年来一直被吹捧为 C++ 的 SDL 工具,可以作为下载项 24817 从 Microsoft 下载。看起来 Microsoft 已经删除了该文件。来自在线资源的以下链接反复出现在
我经营着一个大型论坛,和其他人一样,我也有垃圾邮件发送者/机器人的问题。有大量已知垃圾邮件 IP 的列表,您可以下载并以 htaccess 形式使用,但我唯一关心的是文件大小。所以我想问题是多大才算是
我试图在我的 CSS(实际上是 SCSS)文件中使用 BEM 方法,但我一无所获。简单的重置/默认规则有什么问题。我阅读了文档并了解到,在另一个元素中重复使用相同的 CSS 组件时可能会出现问题,但我
我正在开发一个 symfony 5 项目和一个带有安全组件的身份验证系统,我在我的用户实体中添加了一个名为 is_banned 的字段,默认情况下它采用假值,我想放置一个函数来检查是否用户在登录之前是
我一直在尝试通过 curl 向 Varnish 服务器发送一个 BAN 请求以获取无效的缓存内容。该 url 包含一些供 Varnish 检查的正则表达式。我已成功发送此请求: 1. curl -X
我对使用套接字还很陌生,并且正在从事我的第一个项目;我实际上完全打算在没有任何库的情况下完成其中的第一个。我在 Windows 7 上,仅使用 WinAPI。 我在学校部分地研究它,在我的学校他们有一
所以今天,突然间,我的 Discord Selfbot 停止了工作。它已经运行了数周没有任何问题。它所做的只是监视来自其他 channel 的机器人警报,并在满足某些条件时通知我。 基本上问题是当我p
我想知道特定进程是否正在使用给定端口,即 netstat -ban。我遇到过使用 IPGlobalProperties 来获取事件连接列表,但这似乎不包括进程信息。 如果 C# 中有一些类可以让我以编
按照目前的情况,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the
我们在我们的一个站点上使用 htaccess 基本身份验证。我们的一位客户尝试访问该站点并多次登录失败。现在,当他们访问我们的网站时,他们只会收到“无法显示网页”错误。 我相信我以前遇到过这种情况,而
我正在用 discord.py 制作一个管理 discord 机器人,所以我意识到我需要添加一个命令来临时禁止某人一段时间,这个禁令可以按角色或通过将成员踢出 channel 然后禁止他,但我不知道该
我现在正在使用 Discord.py 开发 Discord 机器人。 我有一个主脚本,其中所有命令事件都会触发其他脚本的函数。一切工作正常,但后来我决定实现数据库并下载了 PostgreSQL 和 a
我正在使用 Discord.NET API 创建一个 Discord 机器人。一段时间以来,我一直在为我的机器人实现命令和模块,并且我正在尝试向我的机器人添加禁止命令。我发出了命令,所以你必须有一个名
我的 iOS 应用程序是用 swift 开发的。它包含一些 cocoa pod 和其他受信任的第三方框架。构建稳定并处于运行模式。现在,当安全官员对应用程序进行安全评估时,他们提出了上述问题。该应用程
当使用 urllib2 在 python(准确地说是 Entought Canopy)上做一个简单的请求时,服务器拒绝我访问: data = urllib.urlopen(an url i canno
我是一名优秀的程序员,十分优秀!