Configurei o ldap na instância do Jboss, porém ele não está conectado ao servidor ldap e gera o erro abaixo.

02:50:08,512 DEBUG [org.wildfly.security] (management task-1) Obtaining lock for identity [user1]...
02:50:08,513 DEBUG [org.wildfly.security] (management task-1) Obtained lock for identity [user1].
02:50:08,517 DEBUG [org.wildfly.security] (management task-1) Creating [class javax.naming.directory.InitialDirContext] with environment:
02:50:08,517 DEBUG [org.wildfly.security] (management task-1)     Property [java.naming.security.credentials] with value [******]
02:50:08,517 DEBUG [org.wildfly.security] (management task-1)     Property [java.naming.security.authentication] with value [simple]
02:50:08,518 DEBUG [org.wildfly.security] (management task-1)     Property [java.naming.provider.url] with value [ldap://ldap_server:3268]
02:50:08,518 DEBUG [org.wildfly.security] (management task-1)     Property [com.sun.jndi.ldap.read.timeout] with value [60000]
02:50:08,518 DEBUG [org.wildfly.security] (management task-1)     Property [com.sun.jndi.ldap.connect.pool] with value [false]
02:50:08,518 DEBUG [org.wildfly.security] (management task-1)     Property [com.sun.jndi.ldap.connect.timeout] with value [5000]
02:50:08,518 DEBUG [org.wildfly.security] (management task-1)     Property [java.naming.security.principal] with value [CN=svc_account,OU=IT,DC=local,DC=xxx,DC=xxx]
02:50:08,518 DEBUG [org.wildfly.security] (management task-1)     Property [java.naming.referral] with value [ignore]
02:50:08,519 DEBUG [org.wildfly.security] (management task-1)     Property [java.naming.factory.initial] with value [com.sun.jndi.ldap.LdapCtxFactory]
02:50:08,536 DEBUG [org.wildfly.security] (management task-1) Could not create [class javax.naming.ldap.InitialLdapContext]. Failed to connect to LDAP server.: javax.naming.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090449, comment: AcceptSecurityContext error, data 52e, v3839]

Introdução

Há algo que não entendo com permissões de chave privada SSH e gostaria de algumas explicações detalhadas sobre a diferença de comportamento que estou percebendo.
Aqui está o problema, estou tentando escrever uma documentação extensa sobre os desafios de overthewire e a questão é sobre o nível bandido13 (estou escrevendo isso apenas para ajudar pessoas que estão familiarizadas com esses desafios, mas não estou muito focado nos desafios).

Situação de host remoto

Estou logado como usuário bandit13 e recebo uma chave ssh que devo usar para me conectar como usuário bandit14 no servidor. Aqui está a saída do comando statquando executado no arquivo "sshkey.private":

  File: sshkey.private
  Size: 1679        Blocks: 8          IO Block: 4096   regular file
Device: 10301h/66305d   Inode: 517716      Links: 1
Access: (0640/-rw-r-----)  Uid: (11014/bandit14)   Gid: (11013/bandit13)
Access: 2024-06-03 16:10:51.521532387 +0000
Modify: 2023-10-05 06:19:21.815263421 +0000
Change: 2023-10-05 06:19:21.819263430 +0000
 Birth: 2023-10-05 06:19:21.815263421 +0000

Podemos ver que a chave pertence ao usuário bandit14, mas também pode ser lida pelos membros do grupo bandit13, o que parece estar em conflito com esta seção da ssh(1)página man:

~/.ssh/id_rsa
             Contains the private key for authentication.  These files contain sensitive data and should be readable by the user but not accessible by others (read/write/execute).  will simply ignore a
             private key file if it is accessible by others.  It is possible to specify a passphrase when generating the key which will be used to encrypt the sensitive part of this file using AES-128.

No entanto, posso usar esta chave privada para me conectar ao usuário bandit14 executando:

ssh -p 2220 -l bandit14 -i sshkey.private localhost

Situação da máquina local

Agora, quando recupero a chave ssh em minha máquina local, aqui está a saída que recebo do statcomando:

  File: bandit14_sshkey
  Size: 1679        Blocks: 8          IO Block: 4096   regular file
Device: 804h/2052d  Inode: 8913955     Links: 1
Access: (0640/-rw-r-----)  Uid: ( 1001/ Charystag)   Gid: ( 1001/ Charystag)
Access: 2024-06-03 21:05:42.285372019 +0200
Modify: 2024-06-03 21:05:11.765802230 +0200
Change: 2024-06-03 21:05:11.765802230 +0200
 Birth: 2024-06-03 21:05:11.733802682 +0200

o que também parece contradizer a mesma seção da ssh(1)página de manual.

No entanto, desta vez, quando tento me conectar ao host remoto executando:

ssh -p 2220 -l bandit14 -i bandit14_sshkey bandit.labs.overthewire.orgs

Recebo o seguinte banner:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0640 for 'bandit14_sshkey' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "bandit14_sshkey": bad permissions

Minha pergunta

O que pode explicar a diferença de comportamento entre essas duas situações? Por favor, não me diga que devo alterar minhas permissões para minha chave ssh em minha máquina local, pois já sei disso, mas explique por que posso pular de um usuário para outro no host remoto.
Certifique-se de vincular alguma documentação em sua resposta.

O que tentei entender?

Basicamente, li muitas perguntas sobre stackOverflow, as páginas ssh(1)de sshd(8)manual e perguntei ao ChatGPT 4o, mas não obtive nada de concreto, então aqui estou.

Muito obrigado a todos vocês que chegarão a este ponto e que reservarão um tempo para me responder.

Tenham um ótimo dia a todos

Tenho usado o Process Monitor (Procmon) para rastrear alterações no registro quando configuro a recuperação automática e algumas configurações do editor de texto no Visual Studio Express. No entanto, estou tendo problemas para localizar a chave de registro específica que está sendo modificada. Apesar de ver a atividade no Procmon, não consigo encontrar a chave de registro exata para verificá-la ou modificá-la manualmente.

O registro que é exibido no monitor de processo após fazer alterações nas configurações:

1. HKCU\SOFTWARE\Microsoft\WDExpress\15.0_6c7fd93f\Geral

2. Recuperação automática:

   • \REGISTRY\A{b976085c-821e-d0bc-7ef3-9609c4ccc30d}\Software\Microsoft\WDExpress\15.0_6c7fd93f\General\AutoRecover\AutoRecover Salvar intervalo

   • \REGISTRY\A{b976085c-821e-d0bc-7ef3-9609c4ccc30d}\Software\Microsoft\WDExpress\15.0_6c7fd93f\General\AutoRecover\AutoRecover Manter intervalo

3. Editor de texto>Básico>comportamento do snippet:

   • \REGISTRY\A{b976085c-821e-d0bc-7ef3-9609c4ccc30d}\Software\Microsoft\WDExpress\15.0_6c7fd93f\ApplicationPrivateSettings\TextEditor\VisualBasic\Specific\SnippetsBehavior

4. Editor de texto>C#>comportamento do snippet:

   • \REGISTRY\A{945d1672-c150-528f-a102-e67b94585dee}\Software\Microsoft\WDExpress\15.0_6c7fd93f\ApplicationPrivateSettings\TextEditor\CSharp\Specific\SnippetsBehavior

Consigo encontrar "HKCU\SOFTWARE\Microsoft\WDExpress\15.0_6c7fd93f" , mas não consigo encontrar as chaves de registro General, Autorecover, etc.

Esperando que alguém aqui possa fornecer algumas dicas ou soluções.

desde já, obrigado

Eu tenho um contêiner docker em execução Ubuntu 18.04.

Executei-o com o seguinte comando, mas se eu desligar uma interface, não importa o que eu faça, mesmo que diga que a interface está ativa, não consigo mais ter nenhuma conexão com ela.

docker run --hostname=hello.world --cap-add=NET_ADMIN -it test-ubuntu18

Dentro do meu contêiner, eu costumava ip link set eth0 downdesabilitar temporariamente a rede, mas depois de ligá-la novamente, nada funciona.

Este é o meu Dockerfile

FROM ubuntu:18.04 as base

# Install base dependencies
RUN apt-get update && apt-get install -y -q --no-install-recommends \
    apt-transport-https build-essential ca-certificates curl dbus git \
    iputils-ping libssl-dev net-tools network-manager vim wget systemd \
    sudo rsyslog

ENV NVM_DIR /root/.nvm
ENV NODE_VERSION 17

RUN curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.7/install.sh | bash \
    && . $NVM_DIR/nvm.sh \
    && nvm install $NODE_VERSION \
    && nvm alias default $NODE_VERSION \
    && nvm use default

# Fix rsyslog start up by disable imklog
RUN sed -i 's/module(load="imklog"/#module(load="imklog"/' /etc/rsyslog.conf

ENTRYPOINT service rsyslog start && \
           service dbus start && \
           service network-manager start && \
           bash

Alguém sabe se é possível reativar a rede com um contêiner docker?

root@hello:~# ping google.com
PING google.com (172.217.13.110) 56(84) bytes of data.
64 bytes from 172.217.13.110 (172.217.13.110): icmp_seq=1 ttl=63 time=11.9 ms
64 bytes from 172.217.13.110 (172.217.13.110): icmp_seq=2 ttl=63 time=14.0 ms
^C
--- google.com ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1002ms
rtt min/avg/max/mdev = 11.982/13.011/14.041/1.035 ms
root@hello:~# ip link set eth0 down
root@hello:~# ping google.com
ping: google.com: Temporary failure in name resolution
root@hello:~# ip link set eth0 up  
root@hello:~# ping google.com
ping: google.com: Temporary failure in name resolution
root@hello:~# ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
269: eth0@if270: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default
    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0

Tenho tentado configurar meu servidor NTP para IPv4 e IPv6. O IPv4 está funcionando bem, assim como outros serviços TCP e UDP configurados no IPv6, mas não consigo fazer com que meu servidor NTP responda às consultas IPv6 e não entendo o porquê.

O servidor NTP é ntpsec 1.2.2 (fornecido com Ubuntu 24.04), configurações:

driftfile /var/lib/ntpsec/ntp.drift
leapfile /usr/share/zoneinfo/leap-seconds.list
tos maxclock 11
tos minclock 4 minsane 3
interface listen (my LAN ipv4 address)
interface listen 2a01:0261:0e4a:cb::2
pool ntp.t-2.net
pool 3.ubuntu.pool.ntp.org
restrict -4 default kod nomodify nopeer noquery limited
restrict -6 default kod nomodify nopeer noquery limited
restrict 127.0.0.1
restrict ::1

Netstat mostra escutando curinga IPv6:

# netstat -tunpl | grep ntp
udp        0      0 (my lan ip):123         0.0.0.0:*                           54219/ntpd          
udp        0      0 127.0.0.1:123           0.0.0.0:*                           54219/ntpd          
udp        0      0 0.0.0.0:123             0.0.0.0:*                           54219/ntpd          
udp6       0      0 ::1:123                 :::*                                54219/ntpd          
udp6       0      0 :::123                  :::*                                54219/ntpd          

ntpdate (por trás do roteador) mostra a transmissão de dados:

# ntpdate -d -6 2a01:261:e4a:cb00::2
 3 Jun 21:24:32 ntpdate[11496]: ntpdate [email protected] (1)
Looking for host 2a01:261:e4a:cb00::2 and service ntp
2a01:261:e4a:cb00::2 reversed to m2.lan
host found : m2.lan
transmit(2a01:261:e4a:cb00::2)
transmit(2a01:261:e4a:cb00::2)
transmit(2a01:261:e4a:cb00::2)
transmit(2a01:261:e4a:cb00::2)
2a01:261:e4a:cb00::2: Server dropped: no data

tcpdump mostra os dados recebidos, mas nenhuma resposta:

# tcpdump -i enp42s0 udp port 123 and ip6
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on enp42s0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
19:24:32.801627 IP6 2a01:261:e4a:cb00:lanipv6.51439 > m2.lan.ntp: NTPv4, Client, length 48
19:24:34.801528 IP6 2a01:261:e4a:cb00:lanipv6.51439 > m2.lan.ntp: NTPv4, Client, length 48
19:24:36.801207 IP6 2a01:261:e4a:cb00:lanipv6.51439 > m2.lan.ntp: NTPv4, Client, length 48
19:24:38.801200 IP6 2a01:261:e4a:cb00:lanipv6.51439 > m2.lan.ntp: NTPv4, Client, length 48

A rede IPv6 é configurada usando DHCP e, como mencionado, outros serviços como DNS funcionam bem tanto em TCP quanto em UDP, então presumo que o roteamento esteja configurado corretamente.

Onde está o problema?

Quando eu instalo o pacote php com sudo apt install php-mysql. Ele instala dois pacotes. Qual deles está em uso? Esses são realmente dois pacotes ou php-mysql é um alias como um link simbólico do pacote atual em uso?

sudpo apt list --installedsaídas

php-mysql/noble,now 2:8.3+93ubuntu2 all [installed]
php8.3-mysql/noble,now 8.3.6-0maysync1 amd64 [installed,automatic

Atualmente, estou executando um cluster Proxmox/Ceph hiperconvergente de 3 nós. Estou transferindo uma grande quantidade de dados (mais de 100 TB) de uma instância antiga nãoRAID para a nova infraestrutura de cluster. Ter que copiar os dados 1HDD como antes para o novo pool CephFS, limpar o disco e adicioná-lo ao pool OSD. Não tenho mais HDDs de espaço disponíveis ou orçamento para comprar mais unidades, o que tornaria esse processo muito mais fácil.

No meio do processo, agora estou preso com o relatório "ceph balancer" "Muitos objetos estão perdidos;" e "283 active+remapped+backfill_wait" permaneceu inalterado por mais de 12 horas. O cluster está ocioso, mas não "autocurativo" como eu esperava.

Antes de iniciar esta migração, empurrei e puxei o Ceph e o quebrei de várias maneiras como parte dos testes. Sempre consegui recuperá-lo para Healthy_OK sem qualquer perda de dados ou tempo de inatividade prolongado, exceto uma reinicialização de serviço/servidor. Eu li a documentação sobre esse problema e não encontrei nada útil sobre como colocar isso em prática.

https://docs.ceph.com/en/latest/rados/operações/health-checks/#object-misplaced

A migração de dados está atualmente suspensa.

NB: 1-Há uma certa incompatibilidade entre meus tamanhos de OSD (os repondementos) quando eu tentava fazer com que o Ceph se espalhasse para unidades maiores. Em vez de encher constantemente pequenas unidades. OSD 2-nearfull é uma das 3 unidades de 4 TB (há unidades de 16 TB quase vazias, mas não está balanceando.

status do balanceador ceph

{
    "active": true,
    "last_optimize_duration": "0:00:00.000087",
    "last_optimize_started": "Mon Jun  3 17:56:27 2024",
    "mode": "upmap",
    "no_optimization_needed": false,
    "optimize_result": "Too many objects (0.401282 > 0.050000) are misplaced; try again later",
    "plans": []
}

ceph -s

  cluster:
    id:     {id}
    health: HEALTH_WARN
            1 nearfull osd(s)
            2 pgs not deep-scrubbed in time
            2 pool(s) nearfull
            1 pools have too many placement groups
 
  services:
    mon: 3 daemons, quorum {node1},{node2},{node3} (age 31h)
    mgr: {node3}(active, since 26h), standbys: {node1}, {node2}
    mds: 2/2 daemons up, 1 standby
    osd: 23 osds: 23 up (since 23h), 23 in (since 2h); 284 remapped pgs
 
  data:
    volumes: 1/1 healthy
    pools:   7 pools, 801 pgs
    objects: 10.19M objects, 37 TiB
    usage:   57 TiB used, 55 TiB / 112 TiB avail
    pgs:     12261409/30555598 objects misplaced (40.128%)
             513 active+clean
             283 active+remapped+backfill_wait
             2   active+clean+scrubbing+deep
             2   active+clean+scrubbing
             1   active+remapped+backfilling
 
  io:
    client:   15 MiB/s wr, 0 op/s rd, 71 op/s wr

ceph osd df

ID  CLASS  WEIGHT    REWEIGHT  SIZE     RAW USE  DATA     OMAP     META     AVAIL    %USE   VAR   PGS  STATUS
 8    hdd   7.31639   1.00000  7.3 TiB  665 GiB  625 GiB    2 KiB  2.2 GiB  6.7 TiB   8.88  0.17   27      up
10    hdd   9.13480   1.00000  9.1 TiB   40 GiB   30 MiB    1 KiB  1.3 GiB  9.1 TiB   0.43  0.01   16      up
 5    ssd   0.72769   1.00000  745 GiB  248 GiB  246 GiB  189 MiB  2.5 GiB  497 GiB  33.32  0.65  133      up
 6    ssd   0.72769   1.00000  745 GiB  252 GiB  251 GiB  104 MiB  1.1 GiB  493 GiB  33.80  0.66  126      up
 7    hdd   5.49709   1.00000  5.5 TiB  259 GiB  219 GiB    1 KiB  1.6 GiB  5.2 TiB   4.61  0.09    9      up
22    hdd   9.13480   1.00000  9.1 TiB  626 GiB  586 GiB    1 KiB  2.7 GiB  8.5 TiB   6.70  0.13   12      up
15    ssd   0.72769   1.00000  745 GiB  120 GiB  118 GiB   53 MiB  1.3 GiB  626 GiB  16.05  0.31   71      up
16    ssd   0.87329   1.00000  894 GiB  128 GiB  126 GiB   56 MiB  1.9 GiB  766 GiB  14.35  0.28   78      up
17    ssd   0.43660   1.00000  447 GiB   63 GiB   62 GiB   25 MiB  1.2 GiB  384 GiB  14.11  0.28   40      up
18    ssd   0.43660   1.00000  447 GiB   91 GiB   89 GiB   24 MiB  1.8 GiB  357 GiB  20.25  0.40   48      up
19    ssd   0.72769   1.00000  745 GiB  132 GiB  130 GiB   67 MiB  2.1 GiB  613 GiB  17.71  0.35   82      up
20    ssd   0.72769   1.00000  745 GiB  106 GiB  104 GiB   24 MiB  1.9 GiB  639 GiB  14.28  0.28   65      up
21    ssd   0.72769   1.00000  745 GiB  127 GiB  124 GiB   62 MiB  2.2 GiB  619 GiB  17.00  0.33   75      up
 0    hdd  16.40039   1.00000   16 TiB   12 TiB   12 TiB    7 KiB   25 GiB  4.5 TiB  72.65  1.42  241      up
 1    hdd   3.66800   0.50000  3.7 TiB  2.6 TiB  2.6 TiB    6 KiB  6.1 GiB  1.1 TiB  71.08  1.39   56      up
 2    hdd   3.66800   0.09999  3.7 TiB  2.9 TiB  2.9 TiB    6 KiB  7.3 GiB  793 GiB  78.89  1.55   56      up
 3    hdd  14.58199   1.00000   15 TiB   10 TiB   10 TiB    6 KiB   22 GiB  4.4 TiB  69.94  1.37  216      up
 4    hdd   3.66800   0.09999  3.7 TiB  3.2 TiB  3.1 TiB    6 KiB  7.3 GiB  501 GiB  86.66  1.70   63      up
11    hdd  14.58199   0.95001   15 TiB   12 TiB   12 TiB    9 KiB   24 GiB  2.7 TiB  81.23  1.59  233      up
13    hdd  14.58199   0.95001   15 TiB   11 TiB   11 TiB    6 KiB   24 GiB  3.4 TiB  76.77  1.51  223      up
 9    ssd   0.72769   1.00000  745 GiB  139 GiB  137 GiB   63 MiB  1.5 GiB  606 GiB  18.65  0.37   80      up
12    ssd   1.81940   1.00000  1.8 TiB  311 GiB  308 GiB  146 MiB  2.5 GiB  1.5 TiB  16.67  0.33  182      up
14    ssd   1.45549   1.00000  1.5 TiB  247 GiB  245 GiB   88 MiB  2.2 GiB  1.2 TiB  16.57  0.32  143      up
                        TOTAL  112 TiB   57 TiB   57 TiB  902 MiB  145 GiB   55 TiB  51.00

Olá colegas administradores de servidor, tenho um hipervisor proxmox para minhas VMs e o sistema de arquivos é raidz1. Hoje eu queria saber se poderia instalar uma placa nvidia e executar aplicativos 3D, então encontrei um tutorial promissor sobre passagem de GPU aqui: https://forum.proxmox.com/threads/pci-gpu-passthrough-on-proxmox-ve- 8-instalação e configuração.130218/

Cada etapa funcionou perfeitamente até que eu inseri: echo "options vfio-pci ids=10de:2489,10de:228b" >> /etc/modprobe.d/vfio.conf e:

• echo "softdep nouveau pré: vfio-pci" >> /etc/modprobe.d/vfio.conf
• echo "softdep nvidia pré: vfio-pci" >> /etc/modprobe.d/vfio.conf
• echo "softdep nvidiafb pré: vfio-pci" >> /etc/modprobe.d/vfio.conf
• echo "softdep nvidia_drm pré: vfio-pci" >> /etc/modprobe.d/vfio.conf
• echo "softdep drm pré: vfio-pci" >> /etc/modprobe.d/vfio.conf

e agora a tela de inicialização congela em "Carregando ramdisk inicial" ,_,

Tentei inicializar no modo de recuperação, mas ... talvez esteja muito lento ou travou. A última linha neste momento é:

• Montado sys-kernel-config.mount - Sistema de arquivos de configuração do kernel

Tenho certeza de que o problema se deve às linhas que postei.

Então, minha pergunta: O que aconteceu: D, por que essas 3 linhas fizeram o sistema congelar na inicialização e há alguma solução fácil além de construir o proxmox do zero

Obrigado antecipadamente, eraikun

Atualização: segui este tutorial e agora posso ver minhas máquinas virtuais: https://www.servethehome.com/9-step-calm-and-easy-proxmox-ve-boot-drive-failure-recovery/2 /

então minhas unidades ficam assim:

Ainda quero acessar os arquivos do sistema e não recuperar o vms:l

alguma idéia de como acessar arquivos do sistema de armazenamento zfs adicionado

Eu tenho um servidor Wireguard rodando em um raspberri pi na minha LAN doméstica. Quero dar a um parente que mora em um país diferente acesso à minha VPN, para que ele possa usar livremente os serviços de Internet bloqueados pelo seu ISP local, mas não quero que ele tenha acesso aos dispositivos da minha LAN. Existe uma maneira de configurar o servidor Wireguard para conseguir isso?

A configuração do meu servidor é:

# wg0.conf

[Interface]
Address = 10.24.36.1/24
MTU = 1420
SaveConfig = true
ListenPort = 51820
PrivateKey = 111

[Peer]
PublicKey = 222
PresharedKey = 333
AllowedIPs = 10.24.36.2/32
Endpoint = 172.19.188.166:11262

[Peer]
PublicKey = 444
PresharedKey = 555
AllowedIPs = 10.24.36.3/32
Endpoint = 172.18.164.218:7833

Configuração típica do cliente:

[Interface]
PrivateKey = 666
Address = 10.24.36.3/24
DNS = 8.8.8.8, 8.8.4.4

[Peer]
PublicKey = 777
PresharedKey = 555
AllowedIPs = 0.0.0.0/0
Endpoint = my-ip.no-ip.com:41234

Eu configurei com sucesso o módulo limit_req do Nginx para que quando alguém tentar acessar um arquivo PHP em nosso servidor (que não hospedamos), receba um 503. Veja esta pergunta sobre minha configuração, incluindo configuração.

Agora quero desenvolver isso adicionando uma prisão fail2ban para isso, para que as pessoas que tentarem acessar arquivos PHP sejam simplesmente banidas por um tempo. Aparentemente consegui funcionar: quando acesso um endereço PHP várias vezes seguidas, vejo entradas de log do fail2ban sobre como adicionar meu endereço à prisão. No entanto, ainda consigo acessar o site sem problemas, não estou realmente banido.

/etc/fail2ban/filter.d/nginx-limit-req.conf:

[Definition]
ngx_limit_req_zones = deny_rules
failregex = ^\s*\[[a-z]+\] \d+#\d+: \*\d+ limiting requests, excess: [\d\.]+ by zone "(?:%(ngx_limit_req_zones)s)", client: <HOST>,
ignoreregex =
datepattern = {^LN-BEG}

/etc/fail2ban/jail.local:

[nginx-limit-req]
port    = http,https
logpath = %(nginx_error_log)s
enabled = true
bantime  = 2h
maxretry = 1

Quando acesso repetidamente um endereço .php em nosso servidor, eis o que acontece. Eu vejo a proibição chegando muito bem:

tail -f /var/log/fail2ban.log

2024-06-03 10:38:33,921 fail2ban.filter         [3816728]: INFO    [nginx-limit-req] Found 81.204.117.221 - 2024-06-03 10:38:33
2024-06-03 10:38:34,242 fail2ban.actions        [3816728]: NOTICE  [nginx-limit-req] 81.204.117.221 already banned

E sim, o endereço é adicionado ao firewall:

iptables -S | grep f2b:

iptables -S | grep f2b
-N f2b-nginx-limit-req
-N f2b-sshd
-A INPUT -p tcp -m multiport --dports 80,443 -j f2b-nginx-limit-req
-A INPUT -p tcp -m multiport --dports 22 -j f2b-sshd
-A f2b-nginx-limit-req -s 81.204.117.221/32 -j REJECT --reject-with icmp-port-unreachable

Que peça do quebra-cabeça estou faltando aqui? Por que ainda posso acessar o site? Estamos usando o fail2ban v0.11.2 no Debian 11, com o UFW nos bastidores.