abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 17:33 | Bezpečnostní upozornění

    Experti na kybernetickou bezpečnost potvrdili (en) největší dosud zaznamenaný únik dat. Hackeři při něm odkryli skoro 16 miliard přihlašovacích údajů z celého světa včetně účtů společností Google, Apple, Facebook, dalších sociálních sítí nebo některých serverů státní správy.

    Ladislav Hagara | Komentářů: 2
    20.6. 19:55 | IT novinky

    Společnost Meta ve spolupráci se společností Oakley oznámila řadu chytrých brýlí Oakley. První Oakley Meta HSTN si lze předobjednat za 499 dolarů.

    Ladislav Hagara | Komentářů: 0
    20.6. 16:11 | IT novinky

    Ministerstvo průmyslu a obchodu (MPO) vyjádřilo podporu předložení projektu AI Gigafactory CZ, který do veřejné konzultace Evropské komise zaslala společnost České Radiokomunikace (CRA) v rámci iniciativy Project AIGF CZ. Jde o významný krok k rozvoji výpočetní infrastruktury pro umělou inteligenci (AI), která je prioritou resortu. Projekt je v souladu s cíli Národní strategie umělé inteligence ČR 2030 a je již součástí návrhu

    … více »
    Ladislav Hagara | Komentářů: 11
    20.6. 13:11 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 154 (pdf). S podtitulem Automatizace domácnosti.

    Ladislav Hagara | Komentářů: 0
    20.6. 12:22 | IT novinky

    Americký prezident Donald Trump podepsal exekutivní příkaz, který prodlužuje lhůtu pro prodej amerických aktiv aplikace TikTok vlastněné čínskou společností ByteDance do amerických rukou o dalších 90 dnů. Americký Kongres loni v dubnu kvůli bezpečnostním obavám přijal zákon, podle kterého měl vstoupit v platnost zákaz sítě TikTok v USA v případě, že se prodej neuskuteční do 19. ledna. Trump však v lednu lhůtu pro prodej prodloužil o 75 dnů. V dubnu pak přikročil k prodloužení o dalších 75 dnů, lhůta tak měla vypršet dnešním dnem.

    Ladislav Hagara | Komentářů: 4
    20.6. 12:11 | IT novinky

    Microsoft hodlá zrušit další tisíce pracovních míst, a to především v obchodních odděleních. Předchozí kolo propouštění se uskutečnilo v květnu a dotklo se 6000 zaměstnanců. Vedení firmy již dříve upozornilo, že vzhledem k rozsáhlým investicím do umělé inteligence (AI) se bude snažit omezovat výdaje v jiných oblastech.

    Ladislav Hagara | Komentářů: 5
    19.6. 18:44 | IT novinky

    Společnost Murena ve spolupráci se společností Qwant představila vyhledávač Murena Find. Ve výchozím nastavení bude používán v mobilním operačním systému /e/OS a v Murena Workspace.

    Ladislav Hagara | Komentářů: 0
    19.6. 13:00 | IT novinky

    V mobilní aplikaci Facebooku se lze nově přihlašovat pomocí Passkeys.

    Ladislav Hagara | Komentářů: 3
    19.6. 12:44 | IT novinky

    Společnost Midjourney představila vlastní generátor videí pomocí umělé inteligence (AI) V1 Video Model.

    Ladislav Hagara | Komentářů: 0
    18.6. 23:22 | Nová verze

    Editor kódu Zed (Wikipedie) má nově v sobě integrovaný debugger. Podporuje Rust, C/C++, JavaScript, Go, Python a pomocí rozšíření i další programovací jazyky.

    Ladislav Hagara | Komentářů: 7
    Jaký je váš oblíbený skriptovací jazyk?
     (57%)
     (29%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 290 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: Fail2ban - interpretace logu

    polo23 avatar 1.9.2019 20:14 polo23 | skóre: 28 | blog: polo23
    Fail2ban - interpretace logu
    Přečteno: 230×
    Ahoj, potreboval bych poradit s interpretaci log souboru(/var/log/fail2ban.log) sluzby fail2ban. Nedari se mi nikde vygooglit.

    Nize je cast logu. No a co mi neni jasne, proc jsou vsechny zaznamy duplikovane? Vzdy je tam uvedeno [ssh] a [sshd].

    211:2546:2019-09-01 18:46:18,074 fail2ban.actions [514]: NOTICE [ssh] Ban 49.88.112.69

    212:2547:2019-09-01 18:46:18,079 fail2ban.actions [514]: NOTICE [sshd] Ban 49.88.112.69

    Řešení dotazu:


    Odpovědi

    vencour avatar 1.9.2019 22:13 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Fail2ban - interpretace logu
    A nemáte v konfiguraci záznam pro ssh i sshd?
    Co se koukam do logu, tak ten string v hranatých závorkách by měl být v jail.conf ...
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    polo23 avatar 2.9.2019 07:46 polo23 | skóre: 28 | blog: polo23
    Rozbalit Rozbalit vše Re: Fail2ban - interpretace logu
    Ja prave nevim jaky je v tomto pripade rozdil mezi ssh a sshd. Normalne je ssh client a sshd je daemon. V iptables jsem nasel, ze pro ssh a sshd je zvlast chain...

    Chain f2b-ssh (1 references)
    Chain f2b-sshd (1 references)


    jail.conf
    [sshd]
    # To use more aggressive sshd modes set filter parameter "mode" in jail.local:
    # normal (default), ddos, extra or aggressive (combines all).
    # See "tests/files/logs/sshd" or "filter.d/sshd.conf" for usage example and details.
    #mode = normal
    port = ssh
    logpath = %(sshd_log)s
    backend = %(sshd_backend)s


    jail.local
    [DEFAULT]
    ignoreip = 127.0.0.1/8
    bantime = 86400
    findtime = 600
    maxretry = 3
    [ssh]
    enabled = true
    port = ssh
    filter = sshd
    logpath = /var/log/auth.log
    polo23 avatar 2.9.2019 07:48 polo23 | skóre: 28 | blog: polo23
    Rozbalit Rozbalit vše Re: Fail2ban - interpretace logu
    Kdyz se na to ale tedka divam... Tak to vypada, ze mam duplicitni konfiguraci. Jako, ze pro ssh ban mam nastaveno jednou v jail.local a podruhe v jail.conf. Zkusim si s tim jeste pohrat...
    Řešení 1× (polo23 (tazatel))
    polo23 avatar 2.9.2019 07:57 polo23 | skóre: 28 | blog: polo23
    Rozbalit Rozbalit vše Re: Fail2ban - interpretace logu
    Je to tak, byla to duplicitni konfigurace. Stacilo v jail.local zakomentovat sekci ssh.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.