|

Fail2ban papildomi filtravimai

Linux, Saugumas
0 Comments

Apache

apache webmail phishing jail – regex and filter

Here are the other examples of mail phishing that has happened on our network 

   [Fri Aug 19 10:33:08 2011] [error] [client 207.171.3.138] File does not exist: /var/www/skraps/cube
   [Fri Aug 19 10:33:08 2011] [error] [client 207.171.3.138] File does not exist: /var/www/skraps/round
   [Fri Aug 19 10:33:08 2011] [error] [client 207.171.3.138] File does not exist: /var/www/skraps/roundcube-0.2
   [Fri Aug 19 10:33:08 2011] [error] [client 207.171.3.138] File does not exist: /var/www/skraps/roundcube-0.1
   [Fri Aug 19 10:33:08 2011] [error] [client 207.171.3.138] File does not exist: /var/www/skraps/roundcubemail-0.1
   [Fri Aug 19 10:33:08 2011] [error] [client 207.171.3.138] File does not exist: /var/www/skraps/roundcubemail-0.2
   [Fri Aug 19 10:33:08 2011] [error] [client 207.171.3.138] File does not exist: /var/www/skraps/wm
   [Fri Aug 19 10:33:08 2011] [error] [client 207.171.3.138] File does not exist: /var/www/skraps/webmail2
   [Fri Aug 19 10:33:08 2011] [error] [client 207.171.3.138] File does not exist: /var/www/skraps/rms
   [Fri Aug 19 10:33:08 2011] [error] [client 207.171.3.138] File does not exist: /var/www/skraps/mail2
   [Fri Aug 19 10:33:09 2011] [error] [client 207.171.3.138] File does not exist: /var/www/skraps/mss2
   [Fri Aug 19 10:33:10 2011] [error] [client 207.171.3.138] File does not exist: /var/www/skraps/mss
   [Fri Aug 19 10:33:10 2011] [error] [client 207.171.3.138] File does not exist: /var/www/skraps/roundcubemail
   [Fri Aug 19 10:33:10 2011] [error] [client 207.171.3.138] File does not exist: /var/www/skraps/rc
   [Fri Aug 19 10:33:10 2011] [error] [client 207.171.3.138] File does not exist: /var/www/skraps/webmail
   [Fri Aug 19 10:33:10 2011] [error] [client 207.171.3.138] File does not exist: /var/www/skraps/roundcube
   [Fri Aug 19 10:33:10 2011] [error] [client 207.171.3.138] File does not exist: /var/www/skraps/mail

 

Jail 

[apache-webmail-phish]
enabled  = true
filter   = apache-webmail-phish
action   = iptables[name=HTTP, port="80,443", protocol=tcp]
logpath  = /var/log/apache2/error.log
maxretry = 0
bantime  = 864000
findtime = 3600

Filter 

# Fail2Ban configuration file
#
# Author: Jackie Craig Sparks
#
# $Revision: 728 $
#
[Definition]
#Looks for failed password logins to SMTP
failregex = ^\[\w{1,3}.\w{1,3}.\d{1,2}.\d{1,2}:\d{1,2}:\d{1,2} \d{1,4}. \[error] \[client.<HOST>].File does not exist:.{1,40}roundcube.{1,200}
ignoreregex =

 

apache w00t w00t messages jail – regex and filter

Jail 

    [apache-wootwoot]
    enabled  = true
    filter   = apache-wootwoot
    action   = iptables[name=HTTP, port="80,443", protocol=tcp]
    logpath  = /var/log/apache2/error.log
    maxretry = 0
    bantime  = 864000
    findtime = 3600

Filter 

    # Fail2Ban configuration file
    #
    # Author: Jackie Craig Sparks
    #
    # $Revision: 728 $
    #
    [Definition]
    #Woot woot messages
    failregex = ^\[\w{1,3} \w{1,3} \d{1,2} \d{1,2}:\d{1,2}:\d{1,2} \d{1,4}] \[error] \[client 195.140.144.30] File does not exist: \/.{1,20}\/(w00tw00t|wootwoot|WootWoot|WooTWooT).{1,250}
    ignoreregex =

 

apache-auth.conf

Modify „apache-auth.conf“ to allow banning on server using digest authentication

Hello, digest authentication is unaccounted for apache using digest instead basic authentication. So just edit the apache-auth.conf file and extend the regex to:

 failregex = [[]client <HOST>[]] .* user .* authentication failure
             [[]client <HOST>[]] .* user .* not found
             [[]client <HOST>[]] .* user .* password mismatch
Kviečiu įvertinti įrašą!
[Viso: 0 Vidurkis: 0]

Tikėtina Jus sudomins šie įrašai:

  1. Kaip Apache ir PHP išjungti versijų ir parašų rodymą
  2. Kaip išjungti aplankų peržiūrą apache2 serveryje (ubuntu/debian)
  3. PHP konfigūravimas stipriname serverio saugumą
  4. Pure-FTPd įjungimas į Fail2ban filtravimą [CentOS]

Similar Posts

| | |

PHP konfigūravimas stipriname serverio saugumą

Siekiant išvengti serverio darbo sutrikimo dėl trečiųjų šalių kaltės privalu nuolat stiprinti serverio saugumo lygius. Šiame straipsnyje pateikiame 15 patarimų kurie pagelbės stiprinant PHP saugumą. Kviečiu įvertinti įrašą![Viso: 0 Vidurkis: 0] Tikėtina Jus sudomins šie įrašai: Kaip Apache ir PHP išjungti versijų ir parašų rodymą Serveryje atsilieka laikas SSHD sesijos prisijungimo laiko apribojimas Bash pažeidžiamumo…

| |

Diegiam YUM papildomus priedus CentOS

Diegiam YUM papildomus priedus: 1) jei naudojate kelis diegimo saltinius, galite jiems suteikti prioritetus: yum install yum-plugin-priorities Kviečiu įvertinti įrašą![Viso: 0 Vidurkis: 0] Tikėtina Jus sudomins šie įrašai: Ribojame prisijungimų skaičių prie SSH Perspėjimas el.pašto pranešimu apie prisijungusį vartotoją CentOS prievadų atidarymas arba blokavimas naudojant iptables vsftp prisijungimų ribojimas

| |

Diegiame web serverį į CentOS 6.4

Aprašysiu trumpai kaip diegti web sereriuką į CentOS 6.4. Kviečiu įvertinti įrašą![Viso: 0 Vidurkis: 0] Tikėtina Jus sudomins šie įrašai: Diegiame Apache, MySQL, PHP5 ir phpMyAdmin (be konsolės, video) Diegiame web serverį naudojant lighttpd+php+mysql Kaip įjungti mod_rewrite ir curl linux serveryje (debian/ubuntu) Diegiame Apache2, Php5, Mysql, PhpMyAdmin į Ubuntu 10.10

MySql kopijos

Kaip išsaugoti MySQL duomenų bazės kopiją. Tai atliksime mysqldump pagalba. Kviečiu įvertinti įrašą![Viso: 0 Vidurkis: 0] Tikėtina Jus sudomins šie įrašai: Diegiame Apache2, Php5, Mysql, PhpMyAdmin į Ubuntu 10.10 Diegiame Apache, MySQL, PHP5 ir phpMyAdmin (be konsolės, video) MySQL porto uždarymas CentOS Monit diegimas

Parašykite komentarą

El. pašto adresas nebus skelbiamas.

36 − = 31