|

Fail2ban papildomi filtravimai

Linux, Saugumas
0 Comments

Apache

apache webmail phishing jail – regex and filter

Here are the other examples of mail phishing that has happened on our network 

   [Fri Aug 19 10:33:08 2011] [error] [client 207.171.3.138] File does not exist: /var/www/skraps/cube
   [Fri Aug 19 10:33:08 2011] [error] [client 207.171.3.138] File does not exist: /var/www/skraps/round
   [Fri Aug 19 10:33:08 2011] [error] [client 207.171.3.138] File does not exist: /var/www/skraps/roundcube-0.2
   [Fri Aug 19 10:33:08 2011] [error] [client 207.171.3.138] File does not exist: /var/www/skraps/roundcube-0.1
   [Fri Aug 19 10:33:08 2011] [error] [client 207.171.3.138] File does not exist: /var/www/skraps/roundcubemail-0.1
   [Fri Aug 19 10:33:08 2011] [error] [client 207.171.3.138] File does not exist: /var/www/skraps/roundcubemail-0.2
   [Fri Aug 19 10:33:08 2011] [error] [client 207.171.3.138] File does not exist: /var/www/skraps/wm
   [Fri Aug 19 10:33:08 2011] [error] [client 207.171.3.138] File does not exist: /var/www/skraps/webmail2
   [Fri Aug 19 10:33:08 2011] [error] [client 207.171.3.138] File does not exist: /var/www/skraps/rms
   [Fri Aug 19 10:33:08 2011] [error] [client 207.171.3.138] File does not exist: /var/www/skraps/mail2
   [Fri Aug 19 10:33:09 2011] [error] [client 207.171.3.138] File does not exist: /var/www/skraps/mss2
   [Fri Aug 19 10:33:10 2011] [error] [client 207.171.3.138] File does not exist: /var/www/skraps/mss
   [Fri Aug 19 10:33:10 2011] [error] [client 207.171.3.138] File does not exist: /var/www/skraps/roundcubemail
   [Fri Aug 19 10:33:10 2011] [error] [client 207.171.3.138] File does not exist: /var/www/skraps/rc
   [Fri Aug 19 10:33:10 2011] [error] [client 207.171.3.138] File does not exist: /var/www/skraps/webmail
   [Fri Aug 19 10:33:10 2011] [error] [client 207.171.3.138] File does not exist: /var/www/skraps/roundcube
   [Fri Aug 19 10:33:10 2011] [error] [client 207.171.3.138] File does not exist: /var/www/skraps/mail

 

Jail 

[apache-webmail-phish]
enabled  = true
filter   = apache-webmail-phish
action   = iptables[name=HTTP, port="80,443", protocol=tcp]
logpath  = /var/log/apache2/error.log
maxretry = 0
bantime  = 864000
findtime = 3600

Filter 

# Fail2Ban configuration file
#
# Author: Jackie Craig Sparks
#
# $Revision: 728 $
#
[Definition]
#Looks for failed password logins to SMTP
failregex = ^\[\w{1,3}.\w{1,3}.\d{1,2}.\d{1,2}:\d{1,2}:\d{1,2} \d{1,4}. \[error] \[client.<HOST>].File does not exist:.{1,40}roundcube.{1,200}
ignoreregex =

 

apache w00t w00t messages jail – regex and filter

Jail 

    [apache-wootwoot]
    enabled  = true
    filter   = apache-wootwoot
    action   = iptables[name=HTTP, port="80,443", protocol=tcp]
    logpath  = /var/log/apache2/error.log
    maxretry = 0
    bantime  = 864000
    findtime = 3600

Filter 

    # Fail2Ban configuration file
    #
    # Author: Jackie Craig Sparks
    #
    # $Revision: 728 $
    #
    [Definition]
    #Woot woot messages
    failregex = ^\[\w{1,3} \w{1,3} \d{1,2} \d{1,2}:\d{1,2}:\d{1,2} \d{1,4}] \[error] \[client 195.140.144.30] File does not exist: \/.{1,20}\/(w00tw00t|wootwoot|WootWoot|WooTWooT).{1,250}
    ignoreregex =

 

apache-auth.conf

Modify „apache-auth.conf“ to allow banning on server using digest authentication

Hello, digest authentication is unaccounted for apache using digest instead basic authentication. So just edit the apache-auth.conf file and extend the regex to:

 failregex = [[]client <HOST>[]] .* user .* authentication failure
             [[]client <HOST>[]] .* user .* not found
             [[]client <HOST>[]] .* user .* password mismatch
Kviečiu įvertinti įrašą!
[Viso: 0 Vidurkis: 0]

Tikėtina Jus sudomins šie įrašai:

  1. Kaip Apache ir PHP išjungti versijų ir parašų rodymą
  2. Kaip išjungti aplankų peržiūrą apache2 serveryje (ubuntu/debian)
  3. PHP konfigūravimas stipriname serverio saugumą
  4. Pure-FTPd įjungimas į Fail2ban filtravimą [CentOS]

Similar Posts

| |

Diegiame web serverį į CentOS 6.4

Aprašysiu trumpai kaip diegti web sereriuką į CentOS 6.4. Kviečiu įvertinti įrašą![Viso: 0 Vidurkis: 0] Tikėtina Jus sudomins šie įrašai: Diegiame Apache, MySQL, PHP5 ir phpMyAdmin (be konsolės, video) Diegiame web serverį naudojant lighttpd+php+mysql Kaip įjungti mod_rewrite ir curl linux serveryje (debian/ubuntu) Diegiame Apache2, Php5, Mysql, PhpMyAdmin į Ubuntu 10.10

| |

Kas instaliuota sistemoje

Neretai užduodame sau klausimą, o kaip peržiūrėti kas instaliuota mūsų sistemoje? dpkg -l | more Kviečiu įvertinti įrašą![Viso: 0 Vidurkis: 0] Tikėtina Jus sudomins šie įrašai: Kaip įjungti mod_rewrite ir curl linux serveryje (debian/ubuntu) Jei sena Ubuntu versija neranda diegimo šaltinio Diegiame webalizer į Ubuntu/Debian serverį Zip, unzip naudojimas

| | |

Kaip įjungti mod_rewrite ir curl linux serveryje (debian/ubuntu)

1. Jei įdiegtas Apache 2.2 pagal nutylėjimą mod_rewrite yra išjungtas. Kviečiu įvertinti įrašą![Viso: 0 Vidurkis: 0] Tikėtina Jus sudomins šie įrašai: Ubuntu serverio tinklo nustatymų sutvarkymas Įjungiame Apache modulį mod_setenvif SSHD sesijos prisijungimo laiko apribojimas Bash pažeidžiamumo šalinimas [Linux]

| |

Lenovo R61 wifi rysio sutvarkymas (CentOS 7)

I Lenovo R61 idiegus CentOS 7, neveike wifi rysys. Paziurejus konfiguracija: lspci -nn | grep Eth Kviečiu įvertinti įrašą![Viso: 0 Vidurkis: 0] Tikėtina Jus sudomins šie įrašai: Diegiame munin į CentOS 6 Manual IP network configuration (CentOS) Perspėjimas el.pašto pranešimu apie prisijungusį vartotoją CentOS prievadų atidarymas arba blokavimas naudojant iptables

Parašykite komentarą

El. pašto adresas nebus skelbiamas.

49 − = 46