===== fail2ban =====

fail2ban ist dazu gedacht, ip-adressen zu sperren, die versuchen, den server anzugreifen.
bei mir ist er aktuell so konfiguriert, dass ein zugriff auf eine Webseite, die es auf meinem server nicht gibt, überprüft wird. kommt dies mehrfach vor, wird die ip gesperrt.

DokuWiki und sperren von ip-adressen. da immer wieder bots versuchen, sich anzumelden und zu registrieren, habe ich erst die Registrierung deaktiviert. da aber weiterhin 'register'-Anfragen kommen, bin ich jetzt noch zwei Schritte weiter gegangen.Zum einen werden die Angreifer auf eine externe Webseite umgeleitet - vielleicht lernen sie ja was. Zum anderen wird ihre ip-adresse gespeichert und beim nächsten Aufruf kommen sie erst gar nicht mehr ins DokuWiki. Für beides gibt es ein Plugin in Dokuwiki. [[https://www.dokuwiki.org/plugin:loginredirect|loginredirect]] und [[https://www.dokuwiki.org/plugin:ipban|ipban]], die ich einfach zusammen kopiert habe - danke den Entwicklern. Zusätzlich habe ich noch eingebaut, dass die ip 127.0.0.1 natürlich nicht geblockt wird.

Ich hoffe dass google und co nicht auch dadurch geblockt werden...

Soll ich jetzt enttäuscht oder begeistert sein, nach einem Tag waren 90 IP-Adressen in der Ban-Liste.

Stand Dezember 2021

in 2025 habe ich immer noch websites auf meinem Rechner, wenn ich sie auch gerade reduziere. da fail2ban nicht mehr gestartet werden konnte, schaue ich mal, woran das lag.
<code>
21:28 > /usr/local/opt/fail2ban/bin/fail2ban-client -x start
2025-11-04 21:28:59,180 fail2ban                [11293]: ERROR   Failed during configuration: Have not found any log file for apache-block-scan-bots jail

sudo nano /usr/local/etc/fail2ban/jail.local
#logpath  = /var/log/apache2/access_log
logpath = /usr/local/var/log/httpd/access_log

Man darf fail2ban nicht den selben Namen für die zu bannenden ip's geben, wie sshblack.pl

21:41 > sudo fail2ban-client status
Status
|- Number of jail:	1
`- Jail list:	apache-block-scan-bots

22:02 > sudo fail2ban-client status apache-block-scan-bots
Status for the jail: apache-block-scan-bots
|- Filter
|  |- Currently failed:	1
|  |- Total failed:	29
|  `- File list:	/usr/local/var/log/httpd/access_log
`- Actions
   |- Currently banned:	1
   |- Total banned:	1
   `- Banned IP list:	204.76.203.30

sudo tail -f /var/log/fail2ban.log

sudo pfctl -t f2b-apache-block-scan-bots -T show


</code>

siehe auch [[sshblack|sshblack]]

Stand November 2025