Score:0

Fail2ban - IP ที่ถูกแบนสามารถเชื่อมต่อได้

ธง cn

ฉันใช้ Ubuntu Server 20.04

ฉันติดตั้งfail2ban และมันห้าม IP อย่างถูกต้อง แต่ก็ยังสามารถเชื่อมต่อได้ ให้ด้านล่างส่วนย่อยของ fail2ban.log

2021-07-19 09:52:14,543 fail2ban.filter [1254638]: INFO [postfix-sasl] พบ 218.4.239.146 - 2021-07-19 09:52:14
2021-07-19 09:52:21,285 fail2ban.filter [1254638]: INFO [postfix-sasl] พบ 218.4.239.146 - 2021-07-19 09:52:21
2021-07-19 09:52:21,457 fail2ban.actions [1254638]: WARNING [postfix-sasl] 218.4.239.146 ถูกแบนแล้ว

jail.local ของฉันมีสิ่งต่อไปนี้สำหรับ postfix-sasl

[postfix-sasl]

เปิดใช้งาน = จริง
ตัวกรอง = postfix [โหมด = รับรองความถูกต้อง]
พอร์ต = smtp,465,การส่ง,imap,imaps,pop3,pop3s
# คุณอาจพิจารณาตรวจสอบ /var/log/mail.warn แทน หากคุณเป็นเช่นนั้น
# เรียกใช้ postfix เนื่องจากจะให้บรรทัดบันทึกเดียวกันที่
#ระดับ "เตือน" แต่โดยรวมแล้วมีขนาดไฟล์เล็กลง
logpath = %(postfix_log)s
แบ็กเอนด์ = %(postfix_backend)s
การดำเนินการ = iptables-หลายพอร์ต
สูงสุด = 2
หาเวลา = 600
แบนไทม์ = 86400

banaction ของฉันยังได้รับด้านล่าง

banaction = iptables-ออลพอร์ต
banaction_allports = iptables-ออลพอร์ต

โปรดแจ้งให้เราทราบหากฉันตั้งค่าถูกต้อง

Score:1
ธง co

ฉันติดตั้งfail2ban และมันห้าม IP อย่างถูกต้อง แต่ก็ยังสามารถเชื่อมต่อได้

ดูคำตอบสำหรับคำถามที่สอง ("การแบนเกิดขึ้นแต่ใช้งานไม่ได้ ผู้บุกรุกยังคงสามารถเชื่อมต่อและโจมตีต่อไปได้") ใน wiki :: วิธีการทำงานของ fail2ban.

การดำเนินการ = iptables-หลายพอร์ต

อย่าตั้งค่าการดำเนินการโดยตรง เนื่องจากจะเขียนทับการตั้งค่าบังคับ (ค่าเริ่มต้น) ที่การดำเนินการนั้นต้องการ ใช้ แบน แทนหรือระบุพารามิเตอร์ทั้งหมดที่การดำเนินการอาจต้องการ ดู jail.conf#L212.

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา