ТС почему уверенность что пароли увели у вас с компа?
fail2ban-client status
не хватает пакетов
Romka_Kharkov, помог с настройками fail2ban
фильтр сделали
и решил маленькую старую проблему /ru/forum/804135
ispmanager коряво конфиг делает для почты
СПАСИБО
Romka_Kharkov, отправку сообщений делал по аналогии с настройками для ssh
[ssh-iptables]enabled = truefilter = sshdaction = iptables[name=SSH, port=ssh, protocol=tcp] sendmail-whois[name=SSH, dest=root, sender=fail2ban@example.com]logpath = /var/log/securemaxretry = 3
и сообщения о старте и останове fail2ban нормально приходят, вопрос только в фильтре
кстати в твоей статье поправь в "Разыграем ситуацию":
logpaht = /var/www/log/mysite.access.log => logpath = /var/www/log/mysite.access.log
ТС видимо очень "немного знаете php" раз с простой проблемой кодировок не смогли справиться.
Все движки нормальные (но со своими багами), на любом можно сделать...
Glueon, error.log именно такой, ничего не менял, вот из последнего
http://pastebin.com/saRehP3a
наверно такое условие не совсем корректно,
if ($uri ~ "xxd0\x91\xd0\xb0\xd0\xb7\xd0\xb0 здесь") {
return 403;
}
не должно быть какого либо плюса чтобы запрос мог быть любой с таким началом?
Romka_Kharkov, в jail.conf добавил
в action.d mysitea.conf
а вот с filter.d mysitef.conf проблема.
как правильно правило написать?
тишина, но не очень хорошая:
хостлайф начал сам следить и удалять появляющиеся в .js скриптах вредоносные вставки (а не искать причину в сервере!!!), однако видимо увлекся либо перестарался со своим скриптом поиска и удаления, что яваскрипты пользователей просто обнуляются (пара человек пользующихся хостером, уже задавали вопрос почему функции на сайте перестали работать, хорошо бэкапы были, поправили быстро)
проверьте свои сайты и используемые яваскрипты на предмет сего недоразумения.
Sergsap, noconflict чем не понравился? его уберешь и часть функций сайта перестанет работать...
у кого нибудь аналогично? может новая волна...
