WinFuture-Forum.de: Fail2Ban - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Linux
Seite 1 von 1

Fail2Ban

#1 _Member_ZERO_

  • Gruppe: Gäste

geschrieben 28. Juni 2012 - 08:39

Moin,

nutzt wer von euch Fail2Ban?

Hab das auf dem aktuellen Ubuntu Server installiert um dem Apache und SSH ein wenig zu schützen, doch es tut sich nix, egal wie oft ich mich versuche falsch einzuloggen.

Der SSH istnicht der 22 sondern ein anderer, welchen ich aber in der jail.conf eingetragen habe.

Wenn ich in den error.log vom apache schau find ich dort aber auch keinen Eintrag von fehlgeschlagenen Login-Versuchen, wenn ich zBsp versuche mich bei Wordpress, oder owncloud anzumelden.

Beim SSH Server Log sehe ich auch keine fehlgeschlagenen Login-Versuche.

Das ist wohl der Grund, weshalb die ganze Sache nicht funzt.

Kann mir wer helfen?

Viele Grüße

MZ
0

Anzeige

#2 _Member_ZERO_

  • Gruppe: Gäste

geschrieben 29. Juni 2012 - 09:34

Weiß keiner, woran das liegen kann?
0

#3 Mitglied ist offline   Astorek 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.106
  • Beigetreten: 28. Juli 07
  • Reputation: 39

geschrieben 29. Juni 2012 - 12:42

Fail2Ban nutzt meines Wissens "nur" iptables - über iptables lässt sich relativ leicht eine Regel erstellen, dass mehrmaliges Einloggen bzw. Einloggversuche zu einer temporären Sperre führen. Anleitungen dazu gibts sicherlich genügend in Google^^...

Bzgl. Apache und dessen Schutz kann ich nichts sagen...
Nur weil ich einen Ctrl+Alt+Del-Avatar besitze, bin ich nicht gleich ein Windows-Troll...
0

#4 Mitglied ist offline   Mr Spock 

geschrieben 11. September 2012 - 21:15

Hallo zusammen

Also mit iptables hat das meines Wissens nach nichts zu tun. Frag mich allerdings nicht, wie fail2ban sich genau einklinkt. Ich denke auch nich, dass das ein Problem sein sollte.

@Zero: Die Logs von fail2ban sind in /var/log/auth.log . Dort siehst du, wer mit werlcher IP wann versucht hat, in welchen Account einzuloggen. Fail2ban schreitb dann einfach eine Notiz hinein, welche IP gesperrt wurde.

Hast du mal /etc/init.d/fail2ban restart oder /etc/init.d/sshd restart (oder wie der ssh-deamon genau heisst) gemacht? Ich habe hier (http://www.root-on-f...2ban-absichern/) gerade gesehen, dass in der jail.conf der Port-Eintrag so sein sollte: "port = ssh" (also serviceorientiert, nicht portorientiert).

Hast du das mal ausporbiert?

--- edit ---

Noch was... Apache hat damit mit Sicherheit nichts zu tun, ausser du hast den SSH-Port auf 80 oder 443 gelegt...

Gruss
Mr Spock

Dieser Beitrag wurde von Mr Spock bearbeitet: 11. September 2012 - 21:16

licliq - Das Informations-Netzwerk - Werde neustes Mitglied :-)
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0