- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
можно ли fail2ban попросить пробежать по логу заново после его перезагрузки ?
Какой командой? А то получается после рестарта он разбанивает всех кого забанил, а лог заново не просматривает и ждёт "новых" спамеров/хакеров но ведь по логу их хватает...
---------- Добавлено 12.03.2013 в 22:54 ----------
=======
Addresses found:
[1]
202.122.17.179 (Tue Mar 12 15:11:52 2013)
216.104.46.138 (Tue Mar 12 19:19:52 2013)
89.108.114.54 (Tue Mar 12 21:20:01 2013)
202.122.17.179 (Tue Mar 12 22:25:06 2013)
89.108.114.54 (Tue Mar 12 22:29:57 2013)
[2]
46.225.17.224 (Tue Mar 12 15:04:27 2013)
14.98.116.146 (Tue Mar 12 16:13:39 2013)
114.44.152.209 (Tue Mar 12 16:46:48 2013)
114.44.152.209 (Tue Mar 12 16:46:48 2013)
122.168.192.234 (Tue Mar 12 20:44:16 2013)
122.168.192.234 (Tue Mar 12 20:44:16 2013)
188.18.72.237 (Tue Mar 12 21:00:29 2013)
128.72.234.104 (Tue Mar 12 22:18:18 2013)
[3]
[4]
[5]
202.123.98.10 (Tue Mar 12 14:46:19 2013)
[6]
46.225.17.224 (Tue Mar 12 15:04:27 2013) (already matched)
14.98.116.146 (Tue Mar 12 16:13:39 2013) (already matched)
114.44.152.209 (Tue Mar 12 16:46:48 2013) (already matched)
122.168.192.234 (Tue Mar 12 20:44:16 2013) (already matched)
188.18.72.237 (Tue Mar 12 21:00:29 2013) (already matched)
128.72.234.104 (Tue Mar 12 22:18:18 2013) (already matched)
было бы не плохо чтоб он и старичков подхватил..
Зачем? Будут снова подбирать - снова забанит.
Он и так пробегается по логам. Только он учитывает текущее время. Если время поиска (findtime) все еще удовлетворяет условию - он банит.
При рестарте можно сохранять список бана самостоятельно:
iptables-save | grep '\-A fail2ban' | sed 's/\-A/iptables\ \-A/' > bannedIPs.txt
Stop fail2ban, make your config changes, etc. and restart:
service fail2ban stop
service fail2ban start
Load your iptables commands by piping your saved rules to bash:
cat bannedIPs.txt | /bin/bash
Но fail2ban не будет следить за этими IP и они будут в бане вечно.
Что можно предпринять.. Зависит от сложности ваших правил, но идея такая: перед рестартом достаете забаненных и сохраняете в файл а в fail2ban добавляете правило на мониторинг этого файла.
Однако, особого смысла заморачиваться не вижу. Он их и так забанит при повторе. Да и fail2ban редко рестартуется..
Да и fail2ban редко рестартуется..
писал правило многострочное, так приходилось перезапускать периодически вручную чтобы он подхватил новые установки.
---------- Добавлено 13.03.2013 в 11:44 ----------
начинаю войну со спамом, пока с бана IP - лезть в конфиг exim пока ссыкотно :(
musitann,
В конфиге отвечающим за action есть такие штуки как
actionstart=
actionstop=
По этому вполне просто сделать так, что бы при включении и выключении файлбана iptables или что там у вас - вообще не шевелился.... а то по умолчанию там предлагается создание собственных правил и следом их наполнение , а при stop так и вовсе удаление этих правил..... я у себя убрал оба екшона вообще... т.е при запуске\остановке fail2ban никаких изменений в файрволе не происходит, а при запуске необходимая таблица уже есть.... но у меня и её нет , так как я блокирую в INPUT обычном.
Вот пример:
Это пример для ssh/ipfw, вы подстройте под свои нужды.
начинаю войну со спамом, пока с бана IP
Гиблое дело.
А как вы IP опеределяете? Вручную? Тогда удачи :)
Если определяет exim, то он пусть и банит, fail2ban'ом можно следить только за нагрузкой
что бы при включении и выключении файлбана iptables или что там у вас - вообще не шевелился...
Тогда fail2ban перестанет за ними следить после рестарта (не удалит по таймауту)
А как вы IP опеределяете? Вручную? Тогда удачи
Если определяет exim, то он пусть и банит, fail2ban'ом можно следить только за нагрузкой
ведь всё проще чем кажется, вы путаете наверное fail2ban с munin-подобными
fail2ban - находит по логу IP автоматом и сразу же банит, самостоятельно. Вот моя наработка на сегодня fail2ban exim4 правила конфиг
банит на дето три дня..
---------- Добавлено 13.03.2013 в 13:06 ----------
Romka_Kharkov, да, у вас выходит вечный бан :) и ручная/полуавтоматическая работа с iptables
Дак вы баните тех, кого почтовик и так не принял. С чего бы стать спаму меньше?
Надо отслеживать спам, который exim пропустил! :)
Если время поиска (findtime) все еще удовлетворяет условию - он банит.
это лучший ответ, решение
---------- Добавлено 13.03.2013 в 13:10 ----------
Дак вы баните тех, кого почтовик и так не принял. С чего бы стать спаму меньше?
согласен )) просто exim больше как почта администратора и спам мне фиолетов пока и не много его. напрягали логи exima типа reject - очереди frozen и тп.... а конфиг exima пока оч страшен для меня - нашёл выход банить через fail2ban ;)
Пока вы настраиваете много спама не пройдет. Так что не стоит парится с восстановелнием правил. Когда все будет настроено - fail2ban не будет рестартоваться.
Надо отслеживать спам, который exim пропустил!
у меня прикольнее получается - почта с сервера пересылается на mail.ru а они её по умолчанию на спам проверяют и не пропускают всякое г..мно :)
только не выходит ли в их глазах, что сервер мой г..мно шлёт
---------- Добавлено 13.03.2013 в 13:16 ----------
Пока вы настраиваете много спама не пройдет.
пока я не настраивал очереди росли как на дрожжах