Kako zaustaviti botove (videti raniji post za definiciju)? Paziti na koje logove je uperen fail2ban za Apache botove! Kod mene je uperen na sve logove tipa access koji su vezani za Apache (to uključuje i SquirrelMail access log). Kako izgleda … Continue reading
Tag Archives: fail2ban
Kako koristeći fail2ban registrujemo neuspešno logovanje na SquirrelMail webmail : U fajlu /etc/fail2ban/jail.conf dodajemo sledeće : [imap-login] enabled = true filter = imap-login action = iptables-multiport[name=BadBots, port=”http,https,pop3,pop3s,imap,imaps”, protocol=tcp”] sendmail-buffered[name=BadBots, lines=5, dest=admin-postmaster@moj.domen] logpath = /var/log/messages maxretry = 3 Kreiramo fajl /etc/fail2ban/filter.d/imap-login.conf … Continue reading
Ima nekoliko fail2ban filtera vezanih za Apache (dolaze u fail2ban paketu), i veoma je važno koji log se dodeljuje kom filteru na nadzor. Koji su filteri u pitanju : * apache-tcpwrapper : Under CentOS / RedHat Enterprise Linux, httpd (Apache) … Continue reading
Čemu služi : Fail2ban skanira log fajlove kao što su /var/log/auth.log ili /var/log/apache/error_log i zabranjuje IP adrese koje načine previše neuspešnih pokušaja logovanja. On dodaje firewall pravila u cilju odbijanja datih IP adresa. Ova pravila može definisati i sam korisnik. … Continue reading