fail2ban.filter:failregex添加正则

已于 2023-11-05 18:47:24 修改
阅读量591 收藏 1
点赞数 2
分类专栏: fail2ban 文章标签: java 服务器 安全 python
于 2023-11-05 18:43:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/djj1015591892/article/details/134092483
版权

目录

一、问题描述

二、操作步骤

1、写正则

2、添加正则

3、测试正则

4、重启fail2ban,让新配置生效

一、问题描述

我们服务器的 auth.log 最近出现很多下面类似的内容:

Oct 28 09:35:11 hostname sshd[20316]: Address 206.189.145.254 maps to buycost.io, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!

我想用fail2ban进行处理,该如何操作呢?

下面是我的操作步骤,供大家参考。

二、操作步骤

1、写正则

日志:

Oct 28 09:35:11 hostname sshd[20316]: Address 206.189.145.254 maps to buycost.io, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!

正则:

^%(__prefix_line)sAddress <HOST> maps to \S+, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!\s*$

解释:

正则日志
^开头
^%(__prefix_line)sOct 28 09:35:11 hostname sshd[20316]:
AddressAddress
<HOST>206.189.145.254
maps tomaps to
\S+,buycost.io,
but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!\s*but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
$结尾

2、添加正则

因为是 auth.log ,所以我是在

/etc/fail2ban/filter.d/sshd.conf

添加正则。

3、测试正则

fail2ban-regex /var/log/auth.log /etc/fail2ban/filter.d/sshd.conf

下面是正则出错时结果展示:

因为“[]”需要转义,如果不转义,就会出错,就有下面的结果

下面是正则正确时结果展示:

4、重启fail2ban,让新配置生效

sudo service fail2ban restart

我是程序员娟娟,

致力将工作中遇到的问题和解决方案记录下来,

分享给更多需要的同行。

如果对你有帮助,不妨点个关注吧!

程序员娟娟
关注
专栏目录
ubuntu使用fail2ban_如何在Ubuntu 20.04上安装和配置Fail2ban
weixin_33622032的博客
12-24 745
本文介绍如何在Ubuntu 20.04上安装和配置Fail2ban。1、Fail2ban软件包包含在默认的Ubuntu 20.04存储库中。要安装它,请以root或具有sudo特权的用户身份输入以下命令:sudo apt updatesudo apt install fail2ban安装完成后,Fail2ban服务将自动启动。您可以通过检查服务状态来验证它:sudo systemctl statu...
Fail2ban的安装和使用
weixin_47934044的博客
05-20 8102
Fail2ban的安装和使用 1. 简介 CentOS 中使用fail2ban和firewalld限制IP拦截cc攻击 2. 安装和启动 • 安装 $ yum -y install fail2ban 安装后可以使用以下命令查看版本 $ fail2ban-client -V $ fail2ban-server -V 显示如下 Fail2Ban v0.9.7 Copyright © 2004-2008 Cyril Jaquier, 2008- Fail2Ban Contributors Copyright
挡不住的入侵者?试试Fail2ban,拦截黑客攻击
todoitbo的博客
04-21 1万+
本文将深入介绍Fail2ban工具的功能和用法,帮助读者理解如何通过Fail2ban来保护服务器免受恶意登录和暴力破解的攻击。我们将详细讨论Fail2ban的配置方法、工作原理和优化技巧,以及如何应对不同类型的攻击。
fail2ban-regex测试apache-ddos过滤策略
allway2的博客
08-23 527
fail2ban-regex /var/log/httpd/access_log /etc/fail2ban/filter.d/apache-ddos.conf
分享一个 Fail2ban 过滤规则
最新发布
草根博客站长明月登楼的CSDN博客
06-22 519
今天分享给大家的这个过滤规则比较具有综合性,能防范暴力破解又能屏蔽拦截恶意骚扰请求,明月尤其喜欢的就是对 xmlrpc.php 的访问自动过滤允许来自安卓 WordPress 客户端的请求,另外对于那些使用随机伪装 UA 的请求拦截效果也非常的好。】等文了解,总之 Fail2ban 是 Linux 下不可或缺的安全防御工具,特别是针对 Nginx 的站点日志文件进行实时分析防御效果非常的出众,当你发现自己的站点被暴力破解、恶意爬虫骚扰、采集等等的时候明月非常建议你试试 Fail2ban
ubuntu14.04:fail2ban.filter:WARNING Determined IP using DNS Lookup
djj1015591892的博客
10-27 247
解决fail2ban异常问题:fail2ban.filter:WARNING Determined IP using DNS Lookup
fail2ban.filterfailregex 正则匹配
djj1015591892的博客
10-30 353
记录fail2ban.filterfailregex如何进行正则匹配的
fail2ban
rjx040566的博客
08-08 865
Fail2ban 阻止暴力破解 Fail2ban 能够监控系统日志,匹配日志中的错误信息(使用正则表达式),执行相应的屏蔽动作(支持多种,一般为调用 iptables ),是一款很实用、强大的软件。 功能、特性: 1、支持大量服务:sshd 、apache 、qmail 等 2、支持多作动作:iptables 、tcp-wrapper 、shorewal...
fail2ban 安装与设置
06-09
fail2ban 的设定文档位于 `/etc/fail2ban` 目录下,其中包括 `fail2ban.conf`、`jail.conf` 和 `filter.d` 目录。其中,`fail2ban.conf` 是 fail2ban 的主配置文件,`jail.conf` 是阻挡设定文档,而 `filter.d` 目录...
fail2ban原理与安装(centos6)
来自一条咸鱼的洽谈
08-17 1490
fail2ban 原理 首先我们去访问一个服务器的时候,一定会留下访问日志。比如说我们用ssh来访问我们的虚拟机,我们可以去看/var/log/secure。 如果我们有一个ip访问,登录失败了>=3次, 使用防火墙规则iptables 来屏蔽掉IP fail2ban就是一个防止暴力破解的一个软件,能够监控系统日志,匹配日志中的错误信息(使用正则表达式),执行相应的屏蔽动作(支持多种,一般为调用 iptables )简单来说如果短时间内一个ip来访问我们的服务器,如果密码失败次数多我们可以来限制他。让
Linux中yum安装fail2ban和防止暴力破解
chenc梧高的博客
01-03 896
Yum安装Fail2ban和防止暴力破解 fail2ban的优点是:使用简单、灵活、功能强大 实战背景: 最近公网网站一直被别人暴力破解SSHD服务密码。虽然没有成功,但会导致系统负载很高,原因是在暴力破解的时候,系统会不断地认证用户,从而增加了系统资源额外开销,导致访问公司网站速度很慢。 然而fail2ban程序可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情...
Fail2ban
热门推荐
高飞的博客
05-18 20万+
使用 Fail2ban 对 Server 进行防护
fail2ban使用教程
weixin_33859665的博客
03-20 714
fail2ban使用教程 介绍 fail2ban用于监视系统日志,通过正则表达式匹配错误错误信息,设置一定的条件触发相应的屏蔽动作。在笔者的vps里,主要是用于ssh的保护,ssh登录错误的时候会记录到 /var/log/secure,fail2ban通过 gamin检测到新增日志,10min内同一ip连续登陆5次就会封禁30min。 安装 这里有两种安装方式,使用yum安装或者通过rpm...
fail2ban来防止暴力破解
lalalalala~~
11-10 3752
实验目的与要求: 1、了解fail2ban的功能和特性; 2、掌握fail2ban的配置方法。 预备知识 最近暴力破解很盛行。虽然暴力破解没有成功,但会导致系统负载很高,原因是在暴力破解的时候,系统会不断地认证用户,从而导致访问博客速度很慢。至于原因我就不想多说了。为了阻止这样的事情发生,我在网上找了点资料,并成功应用上了,现分享出来,希望给有类似经历的朋友一些参考。 今天要登场的是我们的fail2ban大师,fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)...
Fail2ban初识
weixin_34358092的博客
07-05 134
Fail2ban就是一款软件,一般主要是通过监控分析日志来更新防火墙规则从而拒绝一些IP地址达到保护服务器的目的。比如尝试后台密码,寻×××器漏洞等。安装需求:Python2.4版本以上,防火墙软件一种iptables或者shorewall。安装方法:ubuntu14.04 sudo apt-get install fail2ban...
fail2ban 的使用
汪翰翔的Blog
02-06 1万+
前一直都是用自己写的一个脚本来做阻止恶意链接.原理就是按一定时间间隔分析日志,超过3次的 ip 加到 iptables 里面 ban 掉.一直也都相安无事. 不知是否是 pb4 发布的原因,今天发现日志里有很多 “authentication failure” 的记录,而且数量很多,数量相当大,我的脚本要淘汰了.只好上 fail2ban. 最新的 0.83 版的 fail2ban  需
CentOS fail2ban 安全防护加固 —— 筑梦之路
筑梦之路
07-15 1278
CentOS fail2ban安全防护加固——筑梦之路。
使用 Fail2ban 保护 Web 服务器免受 DDoS 攻击
allway2的博客
07-28 1300
通常,Fail2ban操作会更新防火墙规则,以在指定的时间内拒绝从日志文件中检测到的IP地址,尽管也可以配置发送电子邮件。例如,您知道普通人类用户每秒向您的登录API端点提交登录详细信息的次数不能超过五次,那么您可以确定是否有任何用户发送请求的频率高于这可能是恶意尝试。然后,您可以在您的登录API端点上定义一个每秒5个的速率限制,并锁定/阻止任何违反该规则的客户端IP。这可能会充当您的Web服务器的反向代理,并根据一系列规则保护它免受某些类型的恶意流量。...
Fail2ban安装以及配置
__都非拉得的专栏
11-10 2772
Fail2ban安装以及配置 安装以及启动 $ yum install fail2ban $ systemctl enable fail2ban # 开机启动 $ systemctl start fail2ban # 启动 $ systemct restart fail2ban # 重启 $ fail2ban-client reload # 重新加载配置 $ fail2ban-client status # 查看状态 配置 fail2ban的.conf配置文件都是可以被.local覆盖,所以配置方式建
connect to server 192.168.206.88:22122 fail java.net.ConnectException: Connection refused: connect
09-02
这个错误信息"connect to server 192.168.206.88:22122 fail java.net.ConnectException: Connection refused: connect"表示连接服务器192.168.206.88的22122端口失败,可能是由于服务器拒绝连接引起的。这种错误通常发生在网络连接问题、端口未打开或服务器未响应的情况下。根据引用中提供的链接,你可以查看更多关于Connection refused错误的详细信息。引用中也提供了一些解决java.net.ConnectException的方法,你可以参考一下。在你的问题中,你提到使用了如下命令读取hdfs上的文件:"var text = sc.textFile("hdfs://slaver1:/input.txt")"。根据引用中的描述,你可能是因为没有指定端口号导致连接错误。所以你需要确保在"hdfs://slaver1:/input.txt"中指定正确的端口号。如果问题仍然存在,你可以检查网络连接,确保端口处于打开状态,并确认服务器是否正常运行。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [java.net.ConnectException: Call From slaver1/192.168.19.128 to slaver1:8020 failed on connection exc...](https://blog.csdn.net/u011652364/article/details/89347724)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [java.net.ConnectException: Connection refused问题解决办法](https://download.csdn.net/download/weixin_38711778/12790245)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值