înregistrare Logare
Puncte:2
Whip avatar Server

Este posibilă potrivirea parțială a IP Fail2ban?

drapel cn
Whip

Serverul meu (Ubuntu 18.04) primește o mulțime de solicitări de spam pe Postfix. Fail2ban funcționează, dar spammerii continuă să schimbe ultima parte a IP-ului și să nu fie interziși. De exemplu,

2021-10-09 09:40:01,260 fail2ban.filter [790]: INFO [postfix-sasl] Găsit 212.70.149.88 - 2021-10-09 09:40:01
2021-10-09 09:40:04,047 fail2ban.filter [790]: INFO [postfix-sasl] Găsit 31.130.184.201 - 2021-10-09 09:40:04
2021-10-09 09:40:08,697 fail2ban.filter [790]: INFO [postfix-sasl] Găsit 31.130.184.182 - 2021-10-09 09:40:08
2021-10-09 09:40:18,922 fail2ban.filter [790]: INFO [postfix-sasl] Găsit 31.130.184.119 - 2021-10-09 09:40:18
2021-10-09 09:40:21,627 fail2ban.filter [790]: INFO [postfix-sasl] Găsit 212.70.149.88 - 2021-10-09 09:40:21

Există vreo opțiune de a face ca Fail2ban să se potrivească cu primele 3 părți ale unui IP, cum ar fi potrivirea 31.130.184.0/24 și apoi să blocheze toate IP-urile de mai sus de îndată ce sunt întâlnite?

103
0 + 0
djdomi avatar
drapel za
djdomi
Suportul pentru subrețea va veni dacă am înțeles tge github.com depozitul fail2ban
2
Răspunde
Zareh Kasparian avatar
drapel us
Zareh Kasparian
dacă sunteți sigur că doriți să aruncați /24, de ce să gestionați acest lucru prin fail2ban. mergeți doar pentru iptables și aruncați /24. este folosită și mai puțină memorie și procesor.
0
Răspunde
djdomi avatar
drapel za
djdomi
Vreau să te văd monitorizarea jurnalului 24/7 cu explicațiile tale ;) Pariez că după 36 de ore vor fi sfârșitul tău fizic aproape
0
Răspunde
Zareh Kasparian avatar
drapel us
Zareh Kasparian
@djdomi ori engleza mea este proasta, ori nu inteleg ce vrei sa spui exact!!!
0
Răspunde
Zareh Kasparian avatar
drapel us
Zareh Kasparian
De asemenea, este bine să ai @myname pentru a primi o notificare cu privire la actualizarea ta :)
0
Răspunde
Whip avatar
drapel cn
Whip
@ZarehKasparian ce vrea să spună și sunt de acord, nu intenționez să blochez acest IP anume. Poate fi orice IP care trimite solicitări rău intenționate. Nu pot continua să monitorizez jurnalele și să iau acțiuni manual.
1
Răspunde
djdomi avatar
drapel za
djdomi
@ZarehKasparian whip a înțeles ce vreau să spun ;) - vrea să evite să rămână treaz 24/7 pentru a interzice orice solicitare rău intenționată și mă refeream la cel mai târziu după ce ești treaz la 36 de ore, sfârșitul tău fizic (adormirea) va fi aproape ;)
0
Răspunde
Zareh Kasparian avatar
drapel us
Zareh Kasparian
@djdomi nu este nevoie ca cineva să fie treaz. el/ea poate scrie un script pentru a citi jurnalele și pentru a obține adresa IP din acesta și pentru a bloca automat IP-ul prin iptables. atat de simplu :)
1
Răspunde
Whip avatar
drapel cn
Whip
Mișto idee. Să-i spunem „Fail2Ban”!
0
Răspunde
Puncte:2
djdomi avatar Server
drapel za
djdomi

Răspuns scurt:

Fail2ban intenționează să accepte interzicerea subrețelelor în versiunea 1.0.

Referinţă

Raport de eroare: https://github.com/fail2ban/fail2ban/issues/927

Raport Mile-Stone: https://github.com/fail2ban/fail2ban/milestone/17

Stare curentă:

Nu este acceptat oficial, dar ar putea fi adăugat manual

0 + 0
djdomi avatar
drapel za
djdomi
Aș dori să adaug că, dacă interziceți o subrețea în starea curentă, fail2ban nu se va potrivi cu acea interdicție în prezent.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.