Уважаемые гости и пользователи форума!
Чтобы видеть ссылки на форуме - надо зарегистрироваться и иметь 1 пост на форуме. Для этого есть КУРИЛКА и там тема Здрасти.
Обращения к серверу
Правила форума
Условием использования нашего форума, является соблюдение настоящих Правил форума.
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам, а вы рискуете получить предупреждение.
Условием использования нашего форума, является соблюдение настоящих Правил форума.
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам, а вы рискуете получить предупреждение.
Сообщение
Обращения к серверу
Столкнулся с такой проблемой, с разный ip(по всему миру) идут запросы на сайт. fail2ban игнорит. Что посоветуете?
Сообщение
Ща сайт выключил, что б он сервер не клал. По этому спамят "It works!".
fail2ban молчит.
2013-10-30 22:28:21,564 fail2ban.jail : INFO Creating new jail 'pureftpd'
2013-10-30 22:28:21,565 fail2ban.jail : INFO Jail 'pureftpd' uses Gamin
2013-10-30 22:28:21,566 fail2ban.filter : INFO Added logfile = /var/log/syslog
2013-10-30 22:28:21,566 fail2ban.filter : INFO Set maxRetry = 3
2013-10-30 22:28:21,567 fail2ban.filter : INFO Set findtime = 600
2013-10-30 22:28:21,567 fail2ban.actions: INFO Set banTime = 600
2013-10-30 22:28:21,572 fail2ban.jail : INFO Creating new jail 'dovecot-pop3imap'
2013-10-30 22:28:21,572 fail2ban.jail : INFO Jail 'dovecot-pop3imap' uses Gamin
2013-10-30 22:28:21,573 fail2ban.filter : INFO Added logfile = /var/log/mail.log
2013-10-30 22:28:21,574 fail2ban.filter : INFO Set maxRetry = 5
2013-10-30 22:28:21,575 fail2ban.filter : INFO Set findtime = 600
2013-10-30 22:28:21,575 fail2ban.actions: INFO Set banTime = 600
2013-10-30 22:28:21,581 fail2ban.jail : INFO Creating new jail 'roundcube'
2013-10-30 22:28:21,581 fail2ban.jail : INFO Jail 'roundcube' uses Gamin
2013-10-30 22:28:21,582 fail2ban.filter : INFO Set maxRetry = 5
2013-10-30 22:28:21,583 fail2ban.filter : INFO Set findtime = 600
2013-10-30 22:28:21,583 fail2ban.actions: INFO Set banTime = 600
2013-10-30 22:28:21,588 fail2ban.jail : INFO Jail 'ssh' started
2013-10-30 22:28:21,591 fail2ban.jail : INFO Jail 'pureftpd' started
2013-10-30 22:28:21,595 fail2ban.jail : INFO Jail 'dovecot-pop3imap' started
2013-10-30 22:28:21,595 fail2ban.jail : INFO Jail 'roundcube' started
2013-10-31 06:39:11,455 fail2ban.filter : INFO Log rotation detected for /var/log/syslog
вот лог ошибок апача
пока ip вбиваю руками в hosts.deny
fail2ban молчит.
2013-10-30 22:28:21,564 fail2ban.jail : INFO Creating new jail 'pureftpd'
2013-10-30 22:28:21,565 fail2ban.jail : INFO Jail 'pureftpd' uses Gamin
2013-10-30 22:28:21,566 fail2ban.filter : INFO Added logfile = /var/log/syslog
2013-10-30 22:28:21,566 fail2ban.filter : INFO Set maxRetry = 3
2013-10-30 22:28:21,567 fail2ban.filter : INFO Set findtime = 600
2013-10-30 22:28:21,567 fail2ban.actions: INFO Set banTime = 600
2013-10-30 22:28:21,572 fail2ban.jail : INFO Creating new jail 'dovecot-pop3imap'
2013-10-30 22:28:21,572 fail2ban.jail : INFO Jail 'dovecot-pop3imap' uses Gamin
2013-10-30 22:28:21,573 fail2ban.filter : INFO Added logfile = /var/log/mail.log
2013-10-30 22:28:21,574 fail2ban.filter : INFO Set maxRetry = 5
2013-10-30 22:28:21,575 fail2ban.filter : INFO Set findtime = 600
2013-10-30 22:28:21,575 fail2ban.actions: INFO Set banTime = 600
2013-10-30 22:28:21,581 fail2ban.jail : INFO Creating new jail 'roundcube'
2013-10-30 22:28:21,581 fail2ban.jail : INFO Jail 'roundcube' uses Gamin
2013-10-30 22:28:21,582 fail2ban.filter : INFO Set maxRetry = 5
2013-10-30 22:28:21,583 fail2ban.filter : INFO Set findtime = 600
2013-10-30 22:28:21,583 fail2ban.actions: INFO Set banTime = 600
2013-10-30 22:28:21,588 fail2ban.jail : INFO Jail 'ssh' started
2013-10-30 22:28:21,591 fail2ban.jail : INFO Jail 'pureftpd' started
2013-10-30 22:28:21,595 fail2ban.jail : INFO Jail 'dovecot-pop3imap' started
2013-10-30 22:28:21,595 fail2ban.jail : INFO Jail 'roundcube' started
2013-10-31 06:39:11,455 fail2ban.filter : INFO Log rotation detected for /var/log/syslog
вот лог ошибок апача
пока ip вбиваю руками в hosts.deny
- SinglWolf
- Контактная информация:
- Откуда: Башкирия
Сообщение
В общем, надо разбираться на месте.
Он и будет молчать, ибо предназначен для блокирования IP-адресов после нескольких неудачных попыток авторизации. Для сайта или форума я не представляю как его прикрутить.Rotgar писал(а):fail2ban молчит.
Проанализировать строку запроса. Может это просто спам-бот. В этом случае на сайте должна быть элементарная защита от спам-ботов в виде капчи или рандомных вопросов, желательно на кириллице.Rotgar писал(а):Что посоветуете?
В общем, надо разбираться на месте.
Сообщение
да там джумла стоит, они своими запросами мускул кладут. Сделать ни фига не могут, тупо кладут его и всё.
- SinglWolf
- Контактная информация:
- Откуда: Башкирия
Сообщение
Такая ошибка?
Что писать и где, зависит от версии движка.
Ставьте прокси на nginx и ищите скрипты для защиты от атак.
Кеширование есть в Joomla?Rotgar писал(а):они своими запросами мускул кладут
Такая ошибка?
Если да, то советуют создать несколько (3-4) копий пользователя БД Joomla и прописать их в configuration.phpDB function failed with error number 1226
User 'username' has exceeded the 'max_questions' resource ...
Ошибка MySQL 1226: превышено допустимое количество запросов
Что писать и где, зависит от версии движка.
Ставьте прокси на nginx и ищите скрипты для защиты от атак.
Сообщение
чё-то тупею на глазах( hosts.deny ни хрена не работает, .htaccess тоже, не ужто тока iptables остались. Хочу все ip спамящие забанить.
- rewuxiin
- Супер модератор
Сообщение
компоненты не вариант, это лишняя нагрузка на сервер. Прописал в iptables самых рьяных ботов, стало лучше, загрузка цп 10%, оперативы используется 60%.
- shambler81
- Контактная информация:
- Откуда: Москва
Сообщение
уважаемый а аксесс лог дадите ?
мы хоть посмотрим че он там вобще делает.
я в свою очередь могу дать с десяток способов если в аксесе будет логика.
Там и в фейл2 бан и в nginx и куда хош можно приписать правило.
мы хоть посмотрим че он там вобще делает.
я в свою очередь могу дать с десяток способов если в аксесе будет логика.
Там и в фейл2 бан и в nginx и куда хош можно приписать правило.