MrCarrot提出的问题 -server

MrCarrot

Asked: 2016-09-20 12:13:53 +0800 CST

Fail2Ban 一直禁止重启

1

我正面临一个与 Fail2Ban 相关的令人困惑的问题。

我运行的是一个旧版本，它在重新启动 Fail2Ban 守护程序后会取消禁止所有 IP 地址。

我现在在 Centos 7 上安装了 Fail2Ban 0.9.3 版。当我重新启动 Fail2Ban 时，它会重新禁止以前被禁止的 IP 地址。我不希望这种情况发生，而是希望在重新启动时清除所有禁令，这是它过去的工作方式。

我已经设置dbfile = None为防止持续禁止并且也设置dbpurgeage = 0为安全。

但是在重新启动时，任何被禁止的 IP 都会再次被禁止。

/var/log/fail2ban.log以下是用户通过 vsftpd 被禁止时的摘录：

2016-09-19 20:45:58,671 fail2ban.filter         [23752]: INFO    [vsftpd] Found xx.xx.xx.xx
2016-09-19 21:01:55,665 fail2ban.filter         [23752]: INFO    [vsftpd] Found xx.xx.xx.xx
2016-09-19 21:02:06,679 fail2ban.filter         [23752]: INFO    [vsftpd] Found xx.xx.xx.xx
2016-09-19 21:02:06,936 fail2ban.actions        [23752]: NOTICE  [vsftpd] Ban xx.xx.xx.xx

然后在重新启动 Fail2Ban 后，这是日志文件的最后几行：

2016-09-19 21:02:42,719 fail2ban.jail           [24213]: INFO    Jail 'vsftpd' started
2016-09-19 21:02:42,761 fail2ban.filter         [24213]: INFO    [vsftpd] Found xx.xx.xx.xx
2016-09-19 21:02:42,761 fail2ban.filter         [24213]: INFO    [vsftpd] Found xx.xx.xx.xx
2016-09-19 21:02:42,921 fail2ban.actions        [24213]: NOTICE  [vsftpd] Ban xx.xx.xx.xx

它似乎正在重新扫描日志文件并重新禁止以前被禁止的用户。

正如我所提到的，这不是它在旧版本的 Fail2Ban 中的工作方式——我怎样才能恢复到以前的功能？

MrCarrot

Asked: 2014-11-24 03:02:17 +0800 CST

IPTables：允许传出 MySQL 连接但不允许传入连接

12

我有一个不允许从外部源连接到 mysql 的服务器 - 我所有的数据库和连接都发生在 localhost 上。iptables 的默认策略是丢弃我未指定的任何端口的连接（目前我的 iptable 规则中没有指定端口 3306，因此与该端口的所有连接都被丢弃）。

没关系，但现在我想连接到位于 Amazon RDS 外部的 mysql 数据库。

3306端口可以对外开放如下：

iptables -t filter -A INPUT -p tcp --sport 3306 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 3306 -j ACCEPT

这允许我连接到 Amazon RDS 上的数据库，但它也允许远程连接到我服务器上的数据库。

我需要做什么才能让我的服务器连接到 Amazon 上的数据库，但限制外部连接到我服务器上的数据库？

另请记住，我相信我的 Amazon RDS 实例的 IP 地址可能会定期更改。

MrCarrot

Asked: 2014-02-12 07:33:05 +0800 CST

Fail2ban 不会通过 /etc/init.d/fail2ban 启动，而是通过 /usr/bin/fail2ban-client

0

我已经在 RHEL 上成功运行了很长时间的 fail2ban。

现在突然通过 /etc/init.d/fail2ban 开始、停止和重新启动不再起作用：

# /etc/init.d/fail2ban start
Starting fail2ban: [  OK  ]

# service fail2ban status
Fail2ban (pid 31808) is running...
ERROR  Unable to contact server. Is it running?

# /etc/init.d/fail2ban stop
Stopping fail2ban: [FAILED]

但是，如果我这样做，它会起作用：

# /usr/bin/fail2ban-client start
2014-02-11 15:46:13,863 fail2ban.server : INFO   Starting Fail2ban v0.8.4
2014-02-11 15:46:13,863 fail2ban.server : INFO   Starting in daemon mode

# /usr/bin/fail2ban-client status
Status
|- Number of jail:      10
`- Jail list: ...

#/usr/bin/fail2ban-client stop
Shutdown successful

文件 /etc/init.d/fail2ban 没有改变，我看不出它有什么问题。

Fail2Ban 一直禁止重启

IPTables：允许传出 MySQL 连接但不允许传入连接

Fail2ban 不会通过 /etc/init.d/fail2ban 启动，而是通过 /usr/bin/fail2ban-client

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

MrCarrot's questions