主页 / user-375128

Gregory Schultz's questions

Martin Hope
Gregory Schultz
Asked: 2023-08-14 03:53:54 +0800 CST
  • 5

我的服务器上运行了fail2ban,并且运行了三个程序:sshd、sshd-ddos 和 runcloud-agent。没有错误消息,但当我最近重新启动服务器时,我收到一封电子邮件,说 sshd 和 runcloud-agent 正在运行,但我没有收到 sshd-ddos 的消息,说它正在运行。

这是我的 jam.local 配置文件:

[DEFAULT]
ignoreip = 127.0.0.1/8
bantime = 3153600000
maxretry = 1
destemail = ******
sender = ******
mta = sendmail

[sshd]
enabled = true
logpath = %(sshd_log)s
port = ***** (not 22)
banaction = iptables-multiport
mode = aggressive
action = %(action_mwl)s
failregex = %(known/failregex)s
               ^Bad protocol version identification '.*' from <HOST>

[sshd-ddos]
enabled = true
logpath = %(sshd_log)s
banaction = iptables-multiport
filter = sshd

[runcloud-agent]
enabled = true
logpath = *****
port = *****
banaction = iptables
maxretry = 1
action = %(action_mwl)s
ubuntu
Martin Hope
Gregory Schultz
Asked: 2023-03-02 19:10:21 +0800 CST
  • 5

failregex我在文件中添加多行时遇到问题jail.local。如果我有一根线,它会起作用,但如果我有两根线,它就不起作用。

这是我的 jail.local 配置:

[sshd]
enabled = true
logpath = %(sshd_log)s
port = 22
banaction = iptables-multiport
mode = aggressive
failregex = %(known/failregex)s
            ^Bad protocol version identification '.*' from <HOST>
failregex = %(known/failregex)s 
            ^runcloud\[\d+\]: echo: http: TLS handshake error from <ADDR>:\d+
fail2ban
Martin Hope
Gregory Schultz
Asked: 2018-06-16 00:50:09 +0800 CST
  • 1

我的服务器上有fail2ban,它确实禁止SSH,但我在禁止用户尝试使用MySQL访问MariaDB时遇到问题。我也在使用Adminer,这是我尝试在mysql上配置fail2ban的主要原因(并且fail2ban确实看到使用adminer的失败尝试)。它可以看到 MySQL 连接,但由于这是在内部使用 localhost,它不能禁止它。

我正在寻找一种在用户无法登录 mysql 时禁止用户的方法。

这是我的日志 fail2ban.log 看到的:

2018-06-15 06:51:09,021 fail2ban.ipdns [4520]: 
WARNING Determined IP using DNS Lookup: 
localhost = ['127.0.0.1', '127.0.0.1', '::1']

这是我的 jail.local 文件:

[mysqld-auth]
enabled  = true
port     = 3306
filter =  mysqld-auth
logpath = /var/log/mysql/mysql.log

我尝试将 usedns = warn 更改为 usedns = no,但它忽略了警告。我没有对我的 filter.d 文件夹中的 mysql-auth 进行任何更改。

ubuntu