Entwicklungen

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
fail2ban

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige ÜberarbeitungVorherige Überarbeitung
Nächste Überarbeitung		Vorherige Überarbeitung
fail2ban [2021/12/21 15:24] varnholtfail2ban [2025/11/04 22:06] (aktuell) varnholt
Zeile 6: Zeile 6:
 DokuWiki und sperren von ip-adressen. da immer wieder bots versuchen, sich anzumelden und zu registrieren, habe ich erst die Registrierung deaktiviert. da aber weiterhin 'register'-Anfragen kommen, bin ich jetzt noch zwei Schritte weiter gegangen.Zum einen werden die Angreifer auf eine externe Webseite umgeleitet - vielleicht lernen sie ja was. Zum anderen wird ihre ip-adresse gespeichert und beim nächsten Aufruf kommen sie erst gar nicht mehr ins DokuWiki. Für beides gibt es ein Plugin in Dokuwiki. [[https://www.dokuwiki.org/plugin:loginredirect|loginredirect]] und [[https://www.dokuwiki.org/plugin:ipban|ipban]], die ich einfach zusammen kopiert habe - danke den Entwicklern. Zusätzlich habe ich noch eingebaut, dass die ip 127.0.0.1 natürlich nicht geblockt wird. DokuWiki und sperren von ip-adressen. da immer wieder bots versuchen, sich anzumelden und zu registrieren, habe ich erst die Registrierung deaktiviert. da aber weiterhin 'register'-Anfragen kommen, bin ich jetzt noch zwei Schritte weiter gegangen.Zum einen werden die Angreifer auf eine externe Webseite umgeleitet - vielleicht lernen sie ja was. Zum anderen wird ihre ip-adresse gespeichert und beim nächsten Aufruf kommen sie erst gar nicht mehr ins DokuWiki. Für beides gibt es ein Plugin in Dokuwiki. [[https://www.dokuwiki.org/plugin:loginredirect|loginredirect]] und [[https://www.dokuwiki.org/plugin:ipban|ipban]], die ich einfach zusammen kopiert habe - danke den Entwicklern. Zusätzlich habe ich noch eingebaut, dass die ip 127.0.0.1 natürlich nicht geblockt wird.
  
 +Ich hoffe dass google und co nicht auch dadurch geblockt werden...
 +
 +Soll ich jetzt enttäuscht oder begeistert sein, nach einem Tag waren 90 IP-Adressen in der Ban-Liste.
  
 Stand Dezember 2021 Stand Dezember 2021
 +
 +in 2025 habe ich immer noch websites auf meinem Rechner, wenn ich sie auch gerade reduziere. da fail2ban nicht mehr gestartet werden konnte, schaue ich mal, woran das lag.
 +<code>
 +21:28 > /usr/local/opt/fail2ban/bin/fail2ban-client -x start
 +2025-11-04 21:28:59,180 fail2ban                [11293]: ERROR   Failed during configuration: Have not found any log file for apache-block-scan-bots jail
 +
 +sudo nano /usr/local/etc/fail2ban/jail.local
 +#logpath  = /var/log/apache2/access_log
 +logpath = /usr/local/var/log/httpd/access_log
 +
 +Man darf fail2ban nicht den selben Namen für die zu bannenden ip's geben, wie sshblack.pl
 +
 +21:41 > sudo fail2ban-client status
 +Status
 +|- Number of jail: 1
 +`- Jail list: apache-block-scan-bots
 +
 +22:02 > sudo fail2ban-client status apache-block-scan-bots
 +Status for the jail: apache-block-scan-bots
 +|- Filter
 +|  |- Currently failed: 1
 +|  |- Total failed: 29
 +|  `- File list: /usr/local/var/log/httpd/access_log
 +`- Actions
 +   |- Currently banned: 1
 +   |- Total banned: 1
 +   `- Banned IP list: 204.76.203.30
 +
 +sudo tail -f /var/log/fail2ban.log
 +
 +sudo pfctl -t f2b-apache-block-scan-bots -T show
 +
 +
 +</code>
 +
 +siehe auch [[sshblack|sshblack]]
 +
 +Stand November 2025
fail2ban.1640096690.txt.gz · Zuletzt geändert: 2021/12/21 15:24 von varnholt