у меня сайт типа соц сети но все загружаемые фото в привате, то есть не публикуются по умолчанию. И соответственно я не контролирую/не имею возможности контролировать что они там загружают и друг другу шлют, поток фоток очень большой
Если какой-то имбицил загрузит ДП (а такое уже было*) - как отреагирует OVH/Hetzner при условии что эти фото не доступны из web**?
--
* предыдущий хостер VPS (Нидерланды) говорил, что сначала должны написать абузу ему самому, потом он пишет мне, и я удаляю все подозрительные фото. Но до этого не доходило ни разу
** фактически даже понять сразу где фото лежит на диске не реально. Фото открывается через скрипт по приватному ключу, который всегда уникальный, для каждого пользователя. Другой пользователь фото не увидит даже имея приватный ключ и полный URI на фото.
---
Вроде бы все сделал, но что-то не срабатывает.
kern.conf
fail2ban-regex /var/log/kern.log kern.conf -- выплевывает вроде правильно:
В iptables цепочка создана:
Но вот банить адреса ни как не хочет.
Возможно стоит добавить action с указанием обычного конфига iptables
root2fire, вероятно всё правильно. Просто вот этого - (Sun Oct 26 16:25:53 2014) - в логе что ты дал не было. Если это подставляет f2b сам для отчёта, то правило работает и секция тоже.
У меня action стоит общий по умолчанию над всеми секциями в конфиге. Если у тебя общего нет, то пропиши в секции action - хуже не станет точно. Да, скорее всего дело именно в action - f2b ты настроил правильно и он всё делает кроме занесения в iptables.
Это спам.. обычный спам
lonelywoolf, ubuntu 14.04 [32]/ я тоже хз где его искать, в папке /etc/php5 больше ничего нет
Спасибо. Будем планировать переезд на выделенный. А то у меня сейчас этот VPS за 40$ и следующий по тарифам за 80 - так выделенный дешевле выйдет и в 40 раз круче будет..
А нет такого. Где его искать то?
Консоль
Apache
*/5 * * * * php cron/cron_visit.php
ставил по apt-get install php5 - минимум настроек, CGI не использую. Но конфиги 100% оба по своему работают, как минимум тот что crontab запускает и apache2 используют по разному, у каждого свой ((
root2fire, там всё просто как валенки
возможно нужно = экранировать, не помню, хуже не станет. проверь и то и то
failregex = SRC\=<HOST> DST\=
Этот файл сохрани в фильтрах filter.d/mega_filtr.conf и подключи в конфиге jail.cong
Имя файла фильтра и название секции (ква[]ратные скобки) в конфиге должны совпадать.
И рестарт f2b естессно
PS: Я люблю солёный крекер с сыром.
