Entwicklungen

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: heliostat pi4 remote sprachausgabe mosquitto attiny85 redminnote4 klingel wpa_supplicant lirc
fail2ban

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Nächste Überarbeitung		Vorherige Überarbeitung
fail2ban [2021/11/06 23:25] – angelegt varnholtfail2ban [2025/11/04 22:06] (aktuell) varnholt
Zeile 1: Zeile 1:
-***** da muss noch was hi *****+===== fail2ban ===== 
 + 
 +fail2ban ist dazu gedacht, ip-adressen zu sperren, die versuchen, den server anzugreifen. 
 +bei mir ist er aktuell so konfiguriert, dass ein zugriff auf eine Webseite, die es auf meinem server nicht gibt, überprüft wird. kommt dies mehrfach vor, wird die ip gesperrt. 
 + 
 +DokuWiki und sperren von ip-adressen. da immer wieder bots versuchen, sich anzumelden und zu registrieren, habe ich erst die Registrierung deaktiviert. da aber weiterhin 'register'-Anfragen kommen, bin ich jetzt noch zwei Schritte weiter gegangen.Zum einen werden die Angreifer auf eine externe Webseite umgeleitet - vielleicht lernen sie ja was. Zum anderen wird ihre ip-adresse gespeichert und beim nächsten Aufruf kommen sie erst gar nicht mehr ins DokuWiki. Für beides gibt es ein Plugin in Dokuwiki. [[https://www.dokuwiki.org/plugin:loginredirect|loginredirect]] und [[https://www.dokuwiki.org/plugin:ipban|ipban]], die ich einfach zusammen kopiert habe - danke den Entwicklern. Zusätzlich habe ich noch eingebaut, dass die ip 127.0.0.1 natürlich nicht geblockt wird. 
 + 
 +Ich hoffe dass google und co nicht auch dadurch geblockt werden... 
 + 
 +Soll ich jetzt enttäuscht oder begeistert sein, nach einem Tag waren 90 IP-Adressen in der Ban-Liste. 
 + 
 +Stand Dezember 2021 
 + 
 +in 2025 habe ich immer noch websites auf meinem Rechner, wenn ich sie auch gerade reduziere. da fail2ban nicht mehr gestartet werden konnte, schaue ich mal, woran das lag. 
 +<code> 
 +21:28 > /usr/local/opt/fail2ban/bin/fail2ban-client -x start 
 +2025-11-04 21:28:59,180 fail2ban                [11293]: ERROR   Failed during configuration: Have not found any log file for apache-block-scan-bots jail 
 + 
 +sudo nano /usr/local/etc/fail2ban/jail.local 
 +#logpath  = /var/log/apache2/access_log 
 +logpath = /usr/local/var/log/httpd/access_log 
 + 
 +Man darf fail2ban nicht den selben Namen für die zu bannenden ip's geben, wie sshblack.pl 
 + 
 +21:41 > sudo fail2ban-client status 
 +Status 
 +|- Number of jail: 1 
 +`- Jail list: apache-block-scan-bots 
 + 
 +22:02 > sudo fail2ban-client status apache-block-scan-bots 
 +Status for the jail: apache-block-scan-bots 
 +|- Filter 
 +|  |- Currently failed: 1 
 +|  |- Total failed: 29 
 +|  `- File list: /usr/local/var/log/httpd/access_log 
 +`- Actions 
 +   |- Currently banned: 1 
 +   |- Total banned: 1 
 +   `- Banned IP list: 204.76.203.30 
 + 
 +sudo tail -f /var/log/fail2ban.log 
 + 
 +sudo pfctl -t f2b-apache-block-scan-bots -T show 
 + 
 + 
 +</code> 
 + 
 +siehe auch [[sshblack|sshblack]] 
 + 
 +Stand November 2025
fail2ban.1636237552.txt.gz · Zuletzt geändert: 2021/11/06 23:25 von varnholt