Tham gia Đăng nhập
Điểm:2
Whip avatar Server

Có thể kết hợp một phần IP Fail2ban không?

lá cờ cn
Whip

Máy chủ của tôi (Ubuntu 18.04) đang nhận được rất nhiều yêu cầu spam trên Postfix. Fail2ban đang hoạt động nhưng những kẻ gửi thư rác liên tục thay đổi phần cuối của IP và không bị cấm. Ví dụ,

2021-10-09 09:40:01,260 fail2ban.filter [790]: THÔNG TIN [postfix-sasl] Đã tìm thấy 212.70.149.88 - 2021-10-09 09:40:01
2021-10-09 09:40:04,047 fail2ban.filter [790]: THÔNG TIN [postfix-sasl] Đã tìm thấy 31.130.184.201 - 2021-10-09 09:40:04
2021-10-09 09:40:08,697 fail2ban.filter [790]: THÔNG TIN [postfix-sasl] Đã tìm thấy 31.130.184.182 - 2021-10-09 09:40:08
2021-10-09 09:40:18,922 fail2ban.filter [790]: THÔNG TIN [postfix-sasl] Đã tìm thấy 31.130.184.119 - 2021-10-09 09:40:18
2021-10-09 09:40:21,627 fail2ban.filter [790]: THÔNG TIN [postfix-sasl] Đã tìm thấy 212.70.149.88 - 2021-10-09 09:40:21

Có tùy chọn nào để Fail2ban khớp với 3 phần đầu tiên của IP như khớp 31.130.184.0/24 và sau đó chặn tất cả các IP ở trên ngay khi chúng gặp phải không?

103
0 + 0
djdomi avatar
lá cờ za
djdomi
hỗ trợ mạng con sẽ đến nếu tôi hiểu kho lưu trữ github.com tge của fail2ban
2
Hồi đáp
Zareh Kasparian avatar
lá cờ us
Zareh Kasparian
nếu bạn chắc chắn muốn bỏ /24, tại sao phải xử lý việc này qua fail2ban. chỉ cần truy cập iptables và thả /24. thậm chí ít bộ nhớ & cpu được sử dụng.
0
Hồi đáp
djdomi avatar
lá cờ za
djdomi
zareh, tôi muốn gặp bạn theo dõi nhật ký 24/7 với những lời giải thích của bạn;) tôi cá là sau 36 giờ nữa bạn sẽ kết thúc thể chất
0
Hồi đáp
Zareh Kasparian avatar
lá cờ us
Zareh Kasparian
@djdomi hoặc tiếng Anh của tôi kém hoặc tôi không hiểu chính xác ý của bạn là gì!!!
0
Hồi đáp
Zareh Kasparian avatar
lá cờ us
Zareh Kasparian
cũng tốt khi có @myname để nhận thông báo về bản cập nhật của bạn :)
0
Hồi đáp
Whip avatar
lá cờ cn
Whip
@ZarehKasparian ý của anh ấy là gì và tôi đồng tình, tôi không có ý định chặn IP cụ thể này. Nó có thể là bất kỳ IP nào gửi yêu cầu độc hại. Tôi không thể tiếp tục theo dõi nhật ký và thực hiện các hành động theo cách thủ công.
1
Hồi đáp
djdomi avatar
lá cờ za
djdomi
@ZarehKasparian roi hiểu ý tôi là gì;) - anh ấy muốn tránh thức 24/7 để cấm mọi yêu cầu ác ý và ý tôi là muộn nhất sau khi bạn thức 36 giờ, kết thúc thể chất của bạn (ngủ gật) sẽ gần kề;)
0
Hồi đáp
Zareh Kasparian avatar
lá cờ us
Zareh Kasparian
@djdomi không cần ai đó thức. anh ấy/cô ấy có thể viết một tập lệnh để đọc nhật ký và lấy địa chỉ IP ra khỏi đó và tự động chặn IP qua iptables. thật đơn giản :)
1
Hồi đáp
Whip avatar
lá cờ cn
Whip
Ý tưởng tuyệt vời. Hãy gọi nó là "Fail2Ban"!
0
Hồi đáp
Điểm:2
djdomi avatar Server
lá cờ za
djdomi

Câu trả lời ngắn:

Fail2ban có kế hoạch hỗ trợ cấm Mạng con trong Phiên bản 1.0.

Thẩm quyền giải quyết

Báo cáo lỗi: https://github.com/fail2ban/fail2ban/issues/927

Báo cáo Mile-Stone: https://github.com/fail2ban/fail2ban/milestone/17

Trạng thái hiện tại:

Nó không được hỗ trợ chính thức, nhưng có thể được thêm thủ công

0 + 0
djdomi avatar
lá cờ za
djdomi
Tôi muốn nói thêm rằng nếu bạn cấm một mạng con ở trạng thái hiện tại, fail2ban sẽ không khớp với lệnh cấm đó hiện tại.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.