Запитання з тегом «fail2ban»

У мене є кілька примірників, таких як у /var/log/fail2ban.log: 2015-12-27 14:31:21,949 fail2ban.filter [1020]: INFO [sshd] Found ###.###.###.### (Де # замінює різноманітність IP-адрес.) У чому саме значення цього запису журналу? Зокрема, що Foundпозначає? Я шукав тут і http://www.fail2ban.org для пояснення файлу журналу. Якщо я пропустив очевидне джерело інформації для цього питання, …

19 ssh  logging  lamp  fail2ban 

Я хочу створити автоматичний звіт на abuseipdb.com в fail2ban (Debian Jessie). Ось мій /etc/fail2ban/action.d/abuseipdb.conf: [Definition] actionstart = actionstop = actioncheck = actionban = curl --data 'key=<apikey>' --data 'category=<category>' --data 'ip=<ip>' --data-urlencode 'comment=<matches>' --user-agent 'fail2ban v0.8.12' 'https://www.abuseipdb.com/report/json' actionunban = [Init] apikey = xxxx Я редагував /etc/fail2ban/jail.conf: ... # Here we use …

1 debian-jessie  fail2ban 

Коли я вимкнув автентифікацію пароля SSH, тож ми можемо входити в систему лише за допомогою автентифікації приватного ключа, чи все-таки є сенс у програмі fail2ban для захисту від грубої сили SSH? Я думаю, що або у зловмисника є ключ, або у нього немає. То який захист насправді пропонується?

1 ssh  private-key  fail2ban