abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 15:11 | Bezpečnostní upozornění

    V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

    Ladislav Hagara | Komentářů: 2
    včera 14:00 | IT novinky

    Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

    Ladislav Hagara | Komentářů: 10
    včera 12:33 | Zajímavý software

    Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    včera 03:33 | IT novinky

    Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

    Ladislav Hagara | Komentářů: 0
    7.10. 18:11 | Nová verze

    Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 2
    7.10. 16:33 | IT novinky

    Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.

    Ladislav Hagara | Komentářů: 3
    7.10. 15:55 | Nová verze

    Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.

    Ladislav Hagara | Komentářů: 0
    7.10. 13:22 | Nová verze

    Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    6.10. 23:55 | Komunita

    Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

    Ladislav Hagara | Komentářů: 5
    6.10. 21:00 | Nová verze

    Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (46%)
     (15%)
     (17%)
     (21%)
     (15%)
     (17%)
     (15%)
     (15%)
    Celkem 198 hlasů
     Komentářů: 13, poslední včera 07:41
    Rozcestník

    Dotaz: Fail2ban - interpretace logu

    polo23 avatar 1.9.2019 20:14 polo23 | skóre: 28 | blog: polo23
    Fail2ban - interpretace logu
    Přečteno: 232×
    Ahoj, potreboval bych poradit s interpretaci log souboru(/var/log/fail2ban.log) sluzby fail2ban. Nedari se mi nikde vygooglit.

    Nize je cast logu. No a co mi neni jasne, proc jsou vsechny zaznamy duplikovane? Vzdy je tam uvedeno [ssh] a [sshd].

    211:2546:2019-09-01 18:46:18,074 fail2ban.actions [514]: NOTICE [ssh] Ban 49.88.112.69

    212:2547:2019-09-01 18:46:18,079 fail2ban.actions [514]: NOTICE [sshd] Ban 49.88.112.69

    Řešení dotazu:


    Odpovědi

    vencour avatar 1.9.2019 22:13 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Fail2ban - interpretace logu
    A nemáte v konfiguraci záznam pro ssh i sshd?
    Co se koukam do logu, tak ten string v hranatých závorkách by měl být v jail.conf ...
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    polo23 avatar 2.9.2019 07:46 polo23 | skóre: 28 | blog: polo23
    Rozbalit Rozbalit vše Re: Fail2ban - interpretace logu
    Ja prave nevim jaky je v tomto pripade rozdil mezi ssh a sshd. Normalne je ssh client a sshd je daemon. V iptables jsem nasel, ze pro ssh a sshd je zvlast chain...

    Chain f2b-ssh (1 references)
    Chain f2b-sshd (1 references)


    jail.conf
    [sshd]
    # To use more aggressive sshd modes set filter parameter "mode" in jail.local:
    # normal (default), ddos, extra or aggressive (combines all).
    # See "tests/files/logs/sshd" or "filter.d/sshd.conf" for usage example and details.
    #mode = normal
    port = ssh
    logpath = %(sshd_log)s
    backend = %(sshd_backend)s


    jail.local
    [DEFAULT]
    ignoreip = 127.0.0.1/8
    bantime = 86400
    findtime = 600
    maxretry = 3
    [ssh]
    enabled = true
    port = ssh
    filter = sshd
    logpath = /var/log/auth.log
    polo23 avatar 2.9.2019 07:48 polo23 | skóre: 28 | blog: polo23
    Rozbalit Rozbalit vše Re: Fail2ban - interpretace logu
    Kdyz se na to ale tedka divam... Tak to vypada, ze mam duplicitni konfiguraci. Jako, ze pro ssh ban mam nastaveno jednou v jail.local a podruhe v jail.conf. Zkusim si s tim jeste pohrat...
    Řešení 1× (polo23 (tazatel))
    polo23 avatar 2.9.2019 07:57 polo23 | skóre: 28 | blog: polo23
    Rozbalit Rozbalit vše Re: Fail2ban - interpretace logu
    Je to tak, byla to duplicitni konfigurace. Stacilo v jail.local zakomentovat sekci ssh.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.