@MSGID: 2:50/700.700 71f28788
@PID: ХотДог/2.14.5/Android
@TID: jNode/Android
@CHRS: CP866 2
Forwarding message from ru.jnode.
Originally by: Oleg Nazaroff, 2:50/700.700
Original date: 09.02.2026 11:46
Subject: fail2ban для jNode
***

Hello, All.

Мож кто поделится фильтром?
 Задолбали прозвонщеги, логи ноды гавном забиты. Какие-то дятлы с
пулов bc.googleusercontent.com и censys-scanner.com, ломятся непонятно чем и
зачем на порт жноды - приблизительно 20 разных айпишников в неделю раз в
~10-30 минут поочередно. 

Ну или подскажите как правильно фильтр написать?

В логе встречаются две записи:
в одной строке: BinkpAbstractConnector HOST
В другой строке:
BinkpAsyncConnector Local error: IOException

Это практически достаточные условия определения "левоты" для fail2ban.

--
WBR, ON

--
WBR, ON
--- ХотДог/2.14.5/Android
 * Origin: Somewhere at Russia, in the hut on chicken legs... (2:50/700.700)
SEEN-BY: 46/49 50/18 22 700 450/68 452/28 455/19
469/122 5010/275 352 5019/40
SEEN-BY: 5019/400 5020/101 290 545 556 570 715
837 848 921 1042 1146 2992
SEEN-BY: 5020/4096 4441 9696 12000 5022/2 128
5023/24 5026/49 5030/500 1081
SEEN-BY: 5030/1900 5034/13 5037/28 5053/400 5055/73
5057/19 5059/37 5060/900
SEEN-BY: 5075/128 5090/138 6035/4 6056/1 6078/80
6090/1
@PATH: 50/700 5020/715 4441