Moin,
nutzt wer von euch Fail2Ban?
Hab das auf dem aktuellen Ubuntu Server installiert um dem Apache und SSH ein wenig zu schützen, doch es tut sich nix, egal wie oft ich mich versuche falsch einzuloggen.
Der SSH istnicht der 22 sondern ein anderer, welchen ich aber in der jail.conf eingetragen habe.
Wenn ich in den error.log vom apache schau find ich dort aber auch keinen Eintrag von fehlgeschlagenen Login-Versuchen, wenn ich zBsp versuche mich bei Wordpress, oder owncloud anzumelden.
Beim SSH Server Log sehe ich auch keine fehlgeschlagenen Login-Versuche.
Das ist wohl der Grund, weshalb die ganze Sache nicht funzt.
Kann mir wer helfen?
Viele Grüße
MZ
Seite 1 von 1
Fail2Ban
Anzeige
#3
geschrieben 29. Juni 2012 - 12:42
Fail2Ban nutzt meines Wissens "nur" iptables - über iptables lässt sich relativ leicht eine Regel erstellen, dass mehrmaliges Einloggen bzw. Einloggversuche zu einer temporären Sperre führen. Anleitungen dazu gibts sicherlich genügend in Google^^...
Bzgl. Apache und dessen Schutz kann ich nichts sagen...
Bzgl. Apache und dessen Schutz kann ich nichts sagen...
#4
geschrieben 11. September 2012 - 21:15
Hallo zusammen
Also mit iptables hat das meines Wissens nach nichts zu tun. Frag mich allerdings nicht, wie fail2ban sich genau einklinkt. Ich denke auch nich, dass das ein Problem sein sollte.
@Zero: Die Logs von fail2ban sind in /var/log/auth.log . Dort siehst du, wer mit werlcher IP wann versucht hat, in welchen Account einzuloggen. Fail2ban schreitb dann einfach eine Notiz hinein, welche IP gesperrt wurde.
Hast du mal /etc/init.d/fail2ban restart oder /etc/init.d/sshd restart (oder wie der ssh-deamon genau heisst) gemacht? Ich habe hier (http://www.root-on-f...2ban-absichern/) gerade gesehen, dass in der jail.conf der Port-Eintrag so sein sollte: "port = ssh" (also serviceorientiert, nicht portorientiert).
Hast du das mal ausporbiert?
--- edit ---
Noch was... Apache hat damit mit Sicherheit nichts zu tun, ausser du hast den SSH-Port auf 80 oder 443 gelegt...
Gruss
Mr Spock
Also mit iptables hat das meines Wissens nach nichts zu tun. Frag mich allerdings nicht, wie fail2ban sich genau einklinkt. Ich denke auch nich, dass das ein Problem sein sollte.
@Zero: Die Logs von fail2ban sind in /var/log/auth.log . Dort siehst du, wer mit werlcher IP wann versucht hat, in welchen Account einzuloggen. Fail2ban schreitb dann einfach eine Notiz hinein, welche IP gesperrt wurde.
Hast du mal /etc/init.d/fail2ban restart oder /etc/init.d/sshd restart (oder wie der ssh-deamon genau heisst) gemacht? Ich habe hier (http://www.root-on-f...2ban-absichern/) gerade gesehen, dass in der jail.conf der Port-Eintrag so sein sollte: "port = ssh" (also serviceorientiert, nicht portorientiert).
Hast du das mal ausporbiert?
--- edit ---
Noch was... Apache hat damit mit Sicherheit nichts zu tun, ausser du hast den SSH-Port auf 80 oder 443 gelegt...
Gruss
Mr Spock
Dieser Beitrag wurde von Mr Spock bearbeitet: 11. September 2012 - 21:16
licliq - Das Informations-Netzwerk - Werde neustes Mitglied :-)
Thema verteilen:
Seite 1 von 1