Přihlášení | Registrace

napište » Zprávičky

Python: The Documentary | An origin story

dnes 12:11 | IT novinky

Včera večer měl na YouTube premiéru dokumentární film Python: The Documentary | An origin story.

včera 23:33 | Nová verze

Společnost comma.ai po třech letech od vydání verze 0.9 vydala novou verzi 0.10 open source pokročilého asistenčního systému pro řidiče openpilot (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0

Ubuntu 25.10 (Questing Quokka) Snapshot 4

včera 21:55 | Nová verze

Ubuntu nově pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 4. snapshot Ubuntu 25.10 (Questing Quokka).

Ladislav Hagara | Komentářů: 2

NVIDIA Jetson Thor

včera 14:11 | IT novinky

Řada vestavěných počítačových desek a vývojových platforem NVIDIA Jetson se rozrostla o NVIDIA Jetson Thor. Ve srovnání se svým předchůdcem NVIDIA Jetson Orin nabízí 7,5krát vyšší výpočetní výkon umělé inteligence a 3,5krát vyšší energetickou účinnost. Softwarový stack NVIDIA JetPack 7 je založen na Ubuntu 24.04 LTS.

Ladislav Hagara | Komentářů: 4

NÚKIB spolu s NSA a dalšími americkými úřady upozorňuje na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě

včera 00:44 | Bezpečnostní upozornění

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s NSA a dalšími americkými úřady upozorňuje (en) na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě.

Ladislav Hagara | Komentářů: 24

Nový výkonnější Framework Laptop 16

27.8. 16:33 | IT novinky

Společnost Framework Computer představila (YouTube) nový výkonnější Framework Laptop 16. Rozhodnou se lze například pro procesor Ryzen AI 9 HX 370 a grafickou kartu NVIDIA GeForce RTX 5070.

Ladislav Hagara | Komentářů: 1

Google bude vyžadovat ověření identity vývojářů aplikací pro Android

27.8. 14:22 | IT novinky

Google oznamuje, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Tato politika bude implementována během roku 2026 ve vybraných zemích (jihovýchodní Asie, Brazílie) a od roku 2027 celosvětově.

Fluttershy, yay! | Komentářů: 7

LLVM 21.1.0

27.8. 13:11 | Nová verze

Byla vydána nová verze 21.1.0, tj. první stabilní verze z nové řady 21.1.x, překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, LLD, Extra Clang Tools a Libc++.

Ladislav Hagara | Komentářů: 0

Alyssa Anne Rosenzweig opustila Asahi Linux a nastoupila do Intelu

27.8. 05:11 | Komunita

Alyssa Anne Rosenzweig v příspěvku na svém blogu oznámila, že opustila Asahi Linux a nastoupila do Intelu. Místo Apple M1 a M2 se bude věnovat architektuře Intel Xe-HPG.

Ladislav Hagara | Komentářů: 18

EU chce (pořád) skenovat soukromé zprávy a fotografie

26.8. 12:55 | IT novinky

EU chce (pořád) skenovat soukromé zprávy a fotografie. Návrh "Chat Control" by nařídil skenování všech soukromých digitálních komunikací, včetně šifrovaných zpráv a fotografií.

Ladislav Hagara | Komentářů: 79

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (79%)

Panely (9%)

Záložky (3%)

Listy (4%)

Něco jiného (5%)

Nic (1%)

Celkem 104 hlasů

Komentářů: 9, poslední včera 11:53

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Fail2ban - interpretace logu

Štítky: ban, log

Dotaz: Fail2ban - interpretace logu

1.9.2019 20:14 polo23 | skóre: 28 | blog: polo23
Fail2ban - interpretace logu

Přečteno: 232×

Odpovědět | Admin

Ahoj, potreboval bych poradit s interpretaci log souboru(/var/log/fail2ban.log) sluzby fail2ban. Nedari se mi nikde vygooglit.

Nize je cast logu. No a co mi neni jasne, proc jsou vsechny zaznamy duplikovane? Vzdy je tam uvedeno [ssh] a [sshd].

211:2546:2019-09-01 18:46:18,074 fail2ban.actions        [514]: NOTICE  [ssh] Ban 49.88.112.69

212:2547:2019-09-01 18:46:18,079 fail2ban.actions        [514]: NOTICE  [sshd] Ban 49.88.112.69

Řešení dotazu:

Komentář #4 (polo23, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

1.9.2019 22:13 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Fail2ban - interpretace logu

A nemáte v konfiguraci záznam pro ssh i sshd?
Co se koukam do logu, tak ten string v hranatých závorkách by měl být v jail.conf ...

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

2.9.2019 07:46 polo23 | skóre: 28 | blog: polo23
Rozbalit Rozbalit vše Re: Fail2ban - interpretace logu

Ja prave nevim jaky je v tomto pripade rozdil mezi ssh a sshd. Normalne je ssh client a sshd je daemon. V iptables jsem nasel, ze pro ssh a sshd je zvlast chain...

Chain f2b-ssh (1 references)
Chain f2b-sshd (1 references)

jail.conf

[sshd]


# To use more aggressive sshd modes set filter parameter "mode" in jail.local:

# normal (default), ddos, extra or aggressive (combines all).

# See "tests/files/logs/sshd" or "filter.d/sshd.conf" for usage example and details.

#mode   = normal

port    = ssh

logpath = %(sshd_log)s

backend = %(sshd_backend)s

jail.local


[DEFAULT]

ignoreip = 127.0.0.1/8

bantime  = 86400

findtime  = 600

maxretry = 3


[ssh]


enabled  = true

port     = ssh

filter   = sshd

logpath  = /var/log/auth.log

2.9.2019 07:48 polo23 | skóre: 28 | blog: polo23
Rozbalit Rozbalit vše Re: Fail2ban - interpretace logu

Kdyz se na to ale tedka divam... Tak to vypada, ze mam duplicitni konfiguraci. Jako, ze pro ssh ban mam nastaveno jednou v jail.local a podruhe v jail.conf. Zkusim si s tim jeste pohrat...

Řešení 1× (polo23 (tazatel))

2.9.2019 07:57 polo23 | skóre: 28 | blog: polo23
Rozbalit Rozbalit vše Re: Fail2ban - interpretace logu

Je to tak, byla to duplicitni konfigurace. Stacilo v jail.local zakomentovat sekci ssh.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje