Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / fail2ban банить подборку паролей ? / 2 сообщений из 2, страница 1 из 1
13.09.2015, 14:45
    #39050256
Netsystem
Netsystem
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
fail2ban банить подборку паролей ?
подскажите, а как банить вот такие вещи ?

Код: sql
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
176.40.189.205 - - [13/Sep/2015:14:34:59 +0300] "POST /wp-login.php HTTP/1.0" 200 7032 "http://domain.ru/wp-login.php" "Mozilla/5.0 (Linux; U; Andr
176.40.189.205 - - [13/Sep/2015:14:35:00 +0300] "POST /wp-login.php HTTP/1.0" 200 7032 "http://domain.ru/wp-login.php" "Mozilla/5.0 (Linux; U; Andr
176.40.189.205 - - [13/Sep/2015:14:35:02 +0300] "POST /wp-login.php HTTP/1.0" 200 7032 "http://domain.ru/wp-login.php" "Mozilla/5.0 (Linux; U; Andr
176.40.189.205 - - [13/Sep/2015:14:35:03 +0300] "POST /wp-login.php HTTP/1.0" 200 7032 "http://domain.ru/wp-login.php" "Mozilla/5.0 (Linux; U; Andr
176.40.189.205 - - [13/Sep/2015:14:35:04 +0300] "POST /wp-login.php HTTP/1.0" 200 7032 "http://domain.ru/wp-login.php" "Mozilla/5.0 (Linux; U; Andr
176.40.189.205 - - [13/Sep/2015:14:35:05 +0300] "POST /wp-login.php HTTP/1.0" 200 7032 "http://domain.ru/wp-login.php" "Mozilla/5.0 (Linux; U; Andr
176.40.189.205 - - [13/Sep/2015:14:35:07 +0300] "POST /wp-login.php HTTP/1.0" 200 7032 "http://domain.ru/wp-login.php" "Mozilla/5.0 (Linux; U; Andr
176.40.189.205 - - [13/Sep/2015:14:35:08 +0300] "POST /wp-login.php HTTP/1.0" 200 7032 "http://domain.ru/wp-login.php" "Mozilla/5.0 (Linux; U; Andr
176.40.189.205 - - [13/Sep/2015:14:35:10 +0300] "POST /wp-login.php HTTP/1.0" 200 7032 "http://domain.ru/wp-login.php" "Mozilla/5.0 (Linux; U; Andr
176.40.189.205 - - [13/Sep/2015:14:35:11 +0300] "POST /wp-login.php HTTP/1.0" 200 7032 "http://domain.ru/wp-login.php" "Mozilla/5.0 (Linux; U; Andr
176.40.189.205 - - [13/Sep/2015:14:35:12 +0300] "POST /wp-login.php HTTP/1.0" 200 7032 "http://domain.ru/wp-login.php" "Mozilla/5.0 (Linux; U; Andr
176.40.189.205 - - [13/Sep/2015:14:35:13 +0300] "POST /wp-login.php HTTP/1.0" 200 7032 "http://domain.ru/wp-login.php" "Mozilla/5.0 (Linux; U; Andr
176.40.189.205 - - [13/Sep/2015:14:35:15 +0300] "POST /wp-login.php HTTP/1.0" 200 7032 "http://domain.ru/wp-login.php" "Mozilla/5.0 (Linux; U; Andr
176.40.189.205 - - [13/Sep/2015:14:35:16 +0300] "POST /wp-login.php HTTP/1.0" 200 7032 "http://domain.ru/wp-login.php" "Mozilla/5.0 (Linux; U; Andr
176.40.189.205 - - [13/Sep/2015:14:35:17 +0300] "POST /wp-login.php HTTP/1.0" 200 7032 "http://domain.ru/wp-login.php" "Mozilla/5.0 (Linux; U; Andr
176.40.189.205 - - [13/Sep/2015:14:35:18 +0300] "POST /wp-login.php HTTP/1.0" 200 7032 "http://domain.ru/wp-login.php" "Mozilla/5.0 (Linux; U; Andr
176.40.189.205 - - [13/Sep/2015:14:35:19 +0300] "POST /wp-login.php HTTP/1.0" 200 7032 "http://domain.ru/wp-login.php" "Mozilla/5.0 (Linux; U; Andr
176.40.189.205 - - [13/Sep/2015:14:35:21 +0300] "POST /wp-login.php HTTP/1.0" 200 7032 "http://domain.ru/wp-login.php" "Mozilla/5.0 (Linux; U; Andr
176.40.189.205 - - [13/Sep/2015:14:35:22 +0300] "POST /wp-login.php HTTP/1.0" 200 7032 "http://domain.ru/wp-login.php" "Mozilla/5.0 (Linux; U; Andr
176.40.189.205 - - [13/Sep/2015:14:35:23 +0300] "POST /wp-login.php HTTP/1.0" 200 7032 "http://domain.ru/wp-login.php" "Mozilla/5.0 (Linux; U; Andr
176.40.189.205 - - [13/Sep/2015:14:35:24 +0300] "POST /wp-login.php HTTP/1.0" 200 7032 "http://domain.ru/wp-login.php" "Mozilla/5.0 (Linux; U; Andr
176.40.189.205 - - [13/Sep/2015:14:35:25 +0300] "POST /wp-login.php HTTP/1.0" 200 7032 "http://domain.ru/wp-login.php" "Mozilla/5.0 (Linux; U; Andr
176.40.189.205 - - [13/Sep/2015:14:35:26 +0300] "POST /wp-login.php HTTP/1.0" 200 7032 "http://domain.ru/wp-login.php" "Mozilla/5.0 (Linux; U; Andr
176.40.189.205 - - [13/Sep/2015:14:35:28 +0300] "POST /wp-login.php HTTP/1.0" 200 7032 "http://domain.ru/wp-login.php" "Mozilla/5.0 (Linux; U; Andr
176.40.189.205 - - [13/Sep/2015:14:35:29 +0300] "POST /wp-login.php HTTP/1.0" 200 7032 "http://domain.ru/wp-login.php" "Mozilla/5.0 (Linux; U; Andr
176.40.189.205 - - [13/Sep/2015:14:35:30 +0300] "POST /wp-login.php HTTP/1.0" 200 7032 "http://domain.ru/wp-login.php" "Mozilla/5.0 (Linux; U; Andr
176.40.189.205 - - [13/Sep/2015:14:35:31 +0300] "POST /wp-login.php HTTP/1.0" 200 7032 "http://domain.ru/wp-login.php" "Mozilla/5.0 (Linux; U; Andr
176.40.189.205 - - [13/Sep/2015:14:35:32 +0300] "POST /wp-login.php HTTP/1.0" 200 7032 "http://domain.ru/wp-login.php" "Mozilla/5.0 (Linux; U; Andr
176.40.189.205 - - [13/Sep/2015:14:35:34 +0300] "POST /wp-login.php HTTP/1.0" 200 7032 "http://domain.ru/wp-login.php" "Mozilla/5.0 (Linux; U; Andr
176.40.189.205 - - [13/Sep/2015:14:35:35 +0300] "POST /wp-login.php HTTP/1.0" 200 7032 "http://domain.ru/wp-login.php" "Mozilla/5.0 (Linux; U; Andr
176.40.189.205 - - [13/Sep/2015:14:35:36 +0300] "POST /wp-login.php HTTP/1.0" 200 7032 "http://domain.ru/wp-login.php" "Mozilla/5.0 (Linux; U; Andr
176.40.189.205 - - [13/Sep/2015:14:35:37 +0300] "POST /wp-login.php HTTP/1.0" 200 7032 "http://domain.ru/wp-login.php" "Mozilla/5.0 (Linux; U; Andr
176.40.189.205 - - [13/Sep/2015:14:35:38 +0300] "POST /wp-login.php HTTP/1.0" 200 7032 "http://domain.ru/wp-login.php" "Mozilla/5.0 (Linux; U; Andr
176.40.189.205 - - [13/Sep/2015:14:35:39 +0300] "POST /wp-login.php HTTP/1.0" 200 7032 "http://domain.ru/wp-login.php" "Mozilla/5.0 (Linux; U; Andr
176.40.189.205 - - [13/Sep/2015:14:35:40 +0300] "POST /wp-login.php HTTP/1.0" 200 7032 "http://domain.ru/wp-login.php" "Mozilla/5.0 (Linux; U; Andr
176.40.189.205 - - [13/Sep/2015:14:35:41 +0300] "POST /wp-login.php HTTP/1.0" 200 7032 "http://domain.ru/wp-login.php" "Mozilla/5.0 (Linux; U; Andr
176.40.189.205 - - [13/Sep/2015:14:35:43 +0300] "POST /wp-login.php HTTP/1.0" 200 7032 "http://domain.ru/wp-login.php" "Mozilla/5.0 (Linux; U; Andr
176.40.189.205 - - [13/Sep/2015:14:35:45 +0300] "POST /wp-login.php HTTP/1.0" 200 7032 "http://domain.ru/wp-login.php" "Mozilla/5.0 (Linux; U; Andr
176.40.189.205 - - [13/Sep/2015:14:35:46 +0300] "POST /wp-login.php HTTP/1.0" 200 7032 "http://domain.ru/wp-login.php" "Mozilla/5.0 (Linux; U; Andr
176.40.189.205 - - [13/Sep/2015:14:35:48 +0300] "POST /wp-login.php HTTP/1.0" 200 7032 "http://domain.ru/wp-login.php" "Mozilla/5.0 (Linux; U; Andr
176.40.189.205 - - [13/Sep/2015:14:35:49 +0300] "POST /wp-login.php HTTP/1.0" 200 7032 "http://domain.ru/wp-login.php" "Mozilla/5.0 (Linux; U; Andr
176.40.189.205 - - [13/Sep/2015:14:35:50 +0300] "POST /wp-login.php HTTP/1.0" 200 7032 "http://domain.ru/wp-login.php" "Mozilla/5.0 (Linux; U; Andr
176.40.189.205 - - [13/Sep/2015:14:35:52 +0300] "POST /wp-login.php HTTP/1.0" 200 7032 "http://domain.ru/wp-login.php" "Mozilla/5.0 (Linux; U; Andr
176.40.189.205 - - [13/Sep/2015:14:35:53 +0300] "POST /wp-login.php HTTP/1.0" 200 7032 "http://domain.ru/wp-login.php" "Mozilla/5.0 (Linux; U; Andr
176.40.189.205 - - [13/Sep/2015:14:35:54 +0300] "POST /wp-login.php HTTP/1.0" 200 7032 "http://domain.ru/wp-login.php" "Mozilla/5.0 (Linux; U; Andr
176.40.189.205 - - [13/Sep/2015:14:35:55 +0300] "POST /wp-login.php HTTP/1.0" 200 7032 "http://domain.ru/wp-login.php" "Mozilla/5.0 (Linux; U; Andr
176.40.189.205 - - [13/Sep/2015:14:35:56 +0300] "POST /wp-login.php HTTP/1.0" 200 7032 "http://domain.ru/wp-login.php" "Mozilla/5.0 (Linux; U; Andr
176.40.189.205 - - [13/Sep/2015:14:35:57 +0300] "POST /wp-login.php HTTP/1.0" 200 7032 "http://domain.ru/wp-login.php" "Mozilla/5.0 (Linux; U; Andr
176.40.189.205 - - [13/Sep/2015:14:35:58 +0300] "POST /wp-login.php HTTP/1.0" 200 7032 "http://domain.ru/wp-login.php" "Mozilla/5.0 (Linux; U; Andr
176.40.189.205 - - [13/Sep/2015:14:35:59 +0300] "POST /wp-login.php HTTP/1.0" 200 7032 "http://domain.ru/wp-login.php" "Mozilla/5.0 (Linux; U; Andr
176.40.189.205 - - [13/Sep/2015:14:36:00 +0300] "POST /wp-login.php HTTP/1.0" 200 7032 "http://domain.ru/wp-login.php" "Mozilla/5.0 (Linux; U; Andr



Код: sql
1.
2.
3.
4.
5.
6.
7.
8.
9.
[apache-badbots]
enabled  = true
port = http,https
filter   = apache-badbots
action   = iptables[name=Bad, port=http, protocol=tcp]
logpath  = /home/httpd-logs/*access.log
bantime  = 864000
findtime = 3600
maxretry = 10



Код: sql
1.
2.
3.
4.
badbotscustom = EmailCollector|WebEMailExtrac|TrackBack/1\.02|sogou music spider
badbots = Atomic_Email_Hunter/4\.0|atSpider/1\.0|autoemailspider|bwh3_user_agent|China Local Browse 2\.6|ContactBot/0\.2|ContentSmartz|DataCha0s/2\.0|DBrowse

failregex = ^<HOST> -.*"(GET|POST).*HTTP.*"(?:%(badbots)s|%(badbotscustom)s)"$



такая конфигурация по-умолчанию не помогает...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.09.2015, 15:36
    #39050285
netwind
netwind
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
fail2ban банить подборку паролей ?
loginovru, Михаил, перелогиньтесь.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / fail2ban банить подборку паролей ? / 2 сообщений из 2, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
созд. / загр.: 168ms
Закрыть
start [/forum/topic.php?fid=25&tablet=1&tid=1481956]:
 0ms
get settings:
 11ms
get forum list:
 12ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 68ms
get topic data:
 12ms
get forum data:
 2ms
get page messages:
 39ms
get tp. blocked users:
 1ms
others: 15ms
total:  168ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]