Karl · @dbdemon
59 followers · 1 posts · Server mastodon.bsd.cafe

DDoS attacks appear to have become increasingly more commonplace, and the other day the miscreants decided to target my Internet forum. I don't use CloudFlare or other third-party DDoS protection services since I try to avoid dependency on external services as much as possible. However, even an old CentOS7 server will have various tools available to protect against or mitigate such attacks. You just need to know how to use them! Here is the true story of how I fought and won!

dbdemon.com/fighting_a_ddos_at

#ddos #fail2ban #nginx

Last updated 1 year ago

ricardo :mastodon: · @governa
1403 followers · 9171 posts · Server fosstodon.org

#ssh #fail2ban #linux

Last updated 1 year ago

OSTechNix · @ostechnix
670 followers · 1730 posts · Server floss.social
AI6YR · @ai6yr
4749 followers · 32596 posts · Server m.ai6yr.org

Oops, banned my own IP address in ( working too well). Took a lot of monkey business to figure out how to unban myself, ha ha ha.

#cloudflare #fail2ban #sysadmin #fail

Last updated 1 year ago

-Fred- · @fred
40 followers · 504 posts · Server mastodon.sujets-libres.fr

C'est bientôt la rentrée et l'école de ma grande commence à lui envoyer des mails... à la mauvaise adresse (mais sur le bon domaine).

En attendant de les prévenir pour corriger, j'ai ajouté un alias avec la coquille qui pointe vers la bonne boîte. Comme quoi, avoir la main sur son serveur et garder un œil sur ses logs, ça peut servir...

#loki #grafana #selfhosting #autohebergement #log #mail #fail2ban

Last updated 1 year ago

AskUbuntu · @askubuntu
229 followers · 1800 posts · Server ubuntu.social

Fail2ban sshd rule is active but not working!

askubuntu.com/q/1484322/612

#SSH #authentication #fail2ban

Last updated 1 year ago

GenghisKen Coar · @GenghisKen
97 followers · 408 posts · Server ruby.social

@damnitjanet
🤣

I assume you grow exclusion tables from the feedback; what methods do you use?

#fail2ban

Last updated 1 year ago

· @FrankM
94 followers · 1414 posts · Server nrw.social

Ein neuer Forumbeitrag: linux-nerds.org/topic/1494/cro 1494/crowdsec-ein-fail2ban-ersatz

#Crowdsec #linux #fail2ban

Last updated 1 year ago

lil5 :golang: 🌱 · @lil5
112 followers · 1377 posts · Server fosstodon.org

@MartinGuay ufw and fail2ban is an epic combo.

If you’re using caddy remember to add a conf to

muetsch.io/how-to-integrate-ca

#caddy #fail2ban

Last updated 1 year ago

Bart Groeneveld · @bartavi
30 followers · 2103 posts · Server mastodon.nl

needs to do finding/blocking in /64 blocks.

#ipv6 #fail2ban

Last updated 1 year ago

Chewie · @chewie
26 followers · 356 posts · Server mammut.gogreenit.net

@marwil maybe? packetfence.org/ I've installed it, but not done much with it yet, I think I need to sort my VLANs out first :/

(en.wikipedia.org/wiki/Fail2ban) if it's not already on your OS.

I've wanted to run a honeypot for some time, but when I last looked a lot of development had stopped for the FOSS ones.

#packetfence #fail2ban

Last updated 1 year ago

AskUbuntu · @askubuntu
213 followers · 1791 posts · Server ubuntu.social

Fail2ban does not remove iptable rule after unban! #1804

askubuntu.com/q/1481591/612

#SSH #fail2ban

Last updated 1 year ago

AskUbuntu · @askubuntu
213 followers · 1789 posts · Server ubuntu.social

Fail2ban does not remove iptable rule after unban!

askubuntu.com/q/1481591/612

#SSH #fail2ban

Last updated 1 year ago

Nils Goroll · @slink
59 followers · 453 posts · Server fosstodon.org

@selea layer4 (syn flood, file descriptor exhaustion): mostly a non issue nowadays because ram is cheap enough.
tls: rate limiting works (eg with ) or techniques along the idea : if an ip hits you too hard, filter it efficiently in the kernel
http: here my best recommendations are all based around because i work on it, but alternatives do exist. i will focus on what i know to be most helpful. 🧵

#haproxy #fail2ban #varnishcache

Last updated 1 year ago

Jan · @rzbrk
7 followers · 89 posts · Server social.tchncs.de

Am 03.08.2023 ist wieder Online-Vortrag in der : " - not your average replacement" von Viktoria Rei Bauer. Um 19:00 gehts los. Einwahlinfos auf trolug.de/termine.html

#trolug #Crowdsec #fail2ban

Last updated 1 year ago

Wчɑtt · @Wyatt
81 followers · 736 posts · Server framapiaf.org

Y aurait-t-il des connaisseurs de ici ?

Aucun de mes filtres ne semblent fonctionner sous Debian, notamment pour et sshd

#nextcloud #fail2ban

Last updated 1 year ago

The fool · @thefool
7 followers · 102 posts · Server piaille.fr

Si quelqu'un a une idée sur le pourquoi sur 12 fraîchement installée ne passe aucune règle à nftables ( testée aussi) alors que fail2ban-client montre bien que les IP sont bannies, je prends !
Une erreur ou incompréhension de débutant assurément, n'hésitez pas à me répondre en mode neuneu ! Merci ! (Je suis revenu à rsyslog car c'était impossible de matcher les regex des filtres avec les journaux systemd)

#linux #debian #fail2ban #iptables

Last updated 1 year ago

Nacho · @nacho
393 followers · 2796 posts · Server frankenwolke.com

Hoy he sacado un ratillo y he hecho un par de mejoras en el servidor bastante interesantes.
La primera es que he instalado ElasticSearch para tener búsqueda de texto completo. Es cierto que es una búsqueda muy limitada disponible únicamente para mis propios posts o aquéllos que haya marcado como favorito/boost/marcador pero aún así me sigue pareciendo útil. Además las búsquedas de cuentas o hashtags ahora parecen también ir más rápido. La instalación es bastante sencilla aunque ha exigido un poco de tuneo por la poca RAM que tiene mi VPS. Por ahora parece que aguanta bien de memoria y lo mantendré. Si empieza a consumir demasiados recursos me tendré que plantear cambiar de servidor a otro más potente (pereza máxima) o directamente quitarlo y será bonito mientras dure.
La segunda es más a nivel de tripas. He estado cacharreando un poco con el fail2ban porque he visto en los logs del nginx que algún bot estaba dando por saco de vez en cuando. Así que a la mínima que hagas cosas raras te vas a castigado un par de horitas al rincón de iptables. En lo que va de día la regla ya se ha activado más de 200 veces con un total de 23 bloqueos.

#mastoadmin #fail2ban #elastic

Last updated 1 year ago

Benjamin · @blindcoder
183 followers · 1233 posts · Server toot.berlin

Just spent an hour debugging why won't hit a line in logs where the client's hostname can't be resolved.
Turned out that fail2ban's regex is too restrictive, requiring "4.7.1" in postfix's logfile (whatever that means), but postfix actually puts "4.7.25" in there. I changed the regex from "4\.7\.1" to "4\.7\.(1|25)" and it works now.

#fail2ban #postfix #linux #spam #servicetoot

Last updated 1 year ago

Nacho · @nacho
387 followers · 2703 posts · Server frankenwolke.com

No sé si tendrá que ver con la actualización que parchea dos CVE más o menos críticos de (que creo que no), pero me están pegando una tralla ahora mismo que está el echando humo.

#mastodon #fail2ban

Last updated 1 year ago