Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Fail2ban cоздать фильтр  (Прочитано 1452 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Andersen

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Fail2ban cоздать фильтр
« : 21 Июль 2017, 15:24:49 »
Добрый день,есть сервер под Ubuntu,на нем Apache .
Хотел было наладить Fail2ban для защиты апача да не выходит.Все стандартно,файл лога error.log,фильтр apache-nohome.conf,но не работает.Вот строка error.log
(Нажмите, чтобы показать/скрыть)
Как изменить стандартный конф чтоб заработало? Вот конф:
(Нажмите, чтобы показать/скрыть)
Вот выхлоп регекса
(Нажмите, чтобы показать/скрыть)
зы sshd фильтр работает как часы ,вопрос только к апач фильтру

Оффлайн salvador

  • Участник
  • *
  • Сообщений: 106
    • Просмотр профиля
Re: Fail2ban cоздать фильтр
« Ответ #1 : 24 Июль 2017, 15:54:59 »
Andersen, а от чего вы хотите защищать apache при помощи fail2ban ?

Оффлайн Andersen

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: Fail2ban cоздать фильтр
« Ответ #2 : 24 Июль 2017, 17:03:46 »
Цитировать
от чего вы хотите защищать apache при помощи fail2ban ?
От любопытных,которые высматривают,выспрашивают а толку от них нет  :2funny:
Например вот: X.X.X.X - - [17/Jul/2017:07:19:11 +0300] "HEAD http://X.X.X.X:80/MyAdmin/ HTTP/1.1" 404 194 "-" "Mozilla/5.0 Jorgee"
« Последнее редактирование: 24 Июль 2017, 17:05:30 от Andersen »

Оффлайн salvador

  • Участник
  • *
  • Сообщений: 106
    • Просмотр профиля
Re: Fail2ban cоздать фильтр
« Ответ #3 : 24 Июль 2017, 18:00:42 »
Andersen, то, что вы показали - это роботы сканируют хост на наличие уязвимостей. Для предотвращения реализации большенства из них лучше использовать web application firewall. В apache это mod_secure.

А для блокирования подбора пароля по ssh fail2ban подойдет гораздо лучше.

Оффлайн TeenSpirit

  • Любитель
  • *
  • Сообщений: 53
    • Просмотр профиля
    • Speed24
Re: Fail2ban cоздать фильтр
« Ответ #4 : 24 Июль 2017, 18:30:03 »
От любопытных,которые высматривают,выспрашивают а толку от них нет
Ну и докучи в robots.txt от школьников (скрипт кидди) спасет это (актуальность - 5 лет назад):
(Нажмите, чтобы показать/скрыть)

 

Страница сгенерирована за 0.262 секунд. Запросов: 24.