pdadmin-forum

pdadmin-forum » Information » HowTo's » Server mit Fail2Ban absichern » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Seiten (9): « vorherige 1 2 [3] 4 5 nächste » ... letzte » Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Server mit Fail2Ban absichern
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Eisenherz
Moderator


Dabei seit: 29.04.2009
Beiträge: 1.326

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Ich schätze mal, dafür brauchst Du aber auch das Wordpress-Plugin.
Ich könnte mir vorstellen, dass man in der Access-Log nach fehlgeschlagen Logins suchen könnte und dann die IPs sperren könnte.
15.05.2014 11:54 Eisenherz ist offline E-Mail an Eisenherz senden Beiträge von Eisenherz suchen Nehme Eisenherz in Deine Freundesliste auf
riedlit
Mitglied


images/avatars/avatar-31.jpg

Dabei seit: 13.09.2011
Beiträge: 370

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Ja wird vermutlich sein..!
ich werde das in den nächsten Tagen mal prüfen! smile

__________________
Beste Grüße,
Patrick
20.05.2014 11:25 riedlit ist offline E-Mail an riedlit senden Homepage von riedlit Beiträge von riedlit suchen Nehme riedlit in Deine Freundesliste auf
WebTeufel
Mitglied


Dabei seit: 19.01.2012
Beiträge: 423

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

also solange die zeile inder jail.conf drin ist startet es nicht
code:
1:
sendmail-whois[name=POP-Banned,dest=root, sender=fail2ban@mein.server.local]Empfäger der eMail angeben.


wie wichtig ist die den?
19.07.2014 19:12 WebTeufel ist offline E-Mail an WebTeufel senden Homepage von WebTeufel Beiträge von WebTeufel suchen Nehme WebTeufel in Deine Freundesliste auf Füge WebTeufel in Deine Kontaktliste ein
Eisenherz
Moderator


Dabei seit: 29.04.2009
Beiträge: 1.326

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Bei mir klappt es mit der Konfiguration ohne Probleme.
Was zeigt er denn für Fehler in der "fail2ban.log" an.
19.07.2014 20:47 Eisenherz ist offline E-Mail an Eisenherz senden Beiträge von Eisenherz suchen Nehme Eisenherz in Deine Freundesliste auf
WebTeufel
Mitglied


Dabei seit: 19.01.2012
Beiträge: 423

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

gar nix
das ist ja das

was haltet ihr den von dem für wordpress?
code:
1:
2:
3:
4:
5:
6:
[Definition]
failregex = ^<HOST> .*"POST .*/wp-login\.php HTTP.* 200 .*$
            ^<HOST>. *] "(GET | POST) / wp-login.php
ignoreregex =


habe verschiedene Anleitungen dafür angeschaut und die beiden dafür raus gepickt
mal sehen mit der zeit

aber zu oberen zeile, was bewirkt die? das die mail bei ban gesendet wird?
wenn es so ist, kann es nicht lästig werden?

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von WebTeufel: 19.07.2014 21:57.

19.07.2014 21:32 WebTeufel ist offline E-Mail an WebTeufel senden Homepage von WebTeufel Beiträge von WebTeufel suchen Nehme WebTeufel in Deine Freundesliste auf Füge WebTeufel in Deine Kontaktliste ein
Eisenherz
Moderator


Dabei seit: 29.04.2009
Beiträge: 1.326

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Du meinst

Zitat:
failregex = ^<HOST> .*"POST .*/wp-login\.php HTTP.* 200 .*$


damit sucht er in der "access.log" von Apache nach gescheiterten Logins.

Du musst dann auch noch definieren, wo er die "access.log" findet.

Das in der "fail2ban.log" nichts steht wundert mich.
Da müsste doch mindestens stehen, was er beim Starten gemacht hat.
19.07.2014 23:52 Eisenherz ist offline E-Mail an Eisenherz senden Beiträge von Eisenherz suchen Nehme Eisenherz in Deine Freundesliste auf
WebTeufel
Mitglied


Dabei seit: 19.01.2012
Beiträge: 423

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

sorry das mit dem <HOST> habe ich nachgetragen, vergessen Augenzwinkern

und hier noch ein versucht zu restarten mit der zeile.... und so sieht es dann danach in den logs aus:

php:
1:
2:
3:
4:
5:
6:
7:
2014-07-20 00:02:09,665 fail2ban.jail   INFO   Jail 'pdqmail-imap' stopped
2014-07-20 00:02:10,668 fail2ban.jail   INFO   Jail 'PROFTP-Banned' stopped
2014-07-20 00:02:11,660 fail2ban.jail   INFO   Jail 'pdqmail-pop' stopped
2014-07-20 00:02:11,672 fail2ban.jail   INFO   Jail 'wordpress-login' stopped
2014-07-20 00:02:12,661 fail2ban.jail   INFO   Jail 'pdqmail-smtp' stopped
2014-07-20 00:02:13,660 fail2ban.jail   INFO   Jail 'ssh' stopped
2014-07-20 00:02:13,661 fail2ban.server INFO   Exiting Fail2ban


beschwert sich dann halt nur noch über die zeile und das ist alles
20.07.2014 00:05 WebTeufel ist offline E-Mail an WebTeufel senden Homepage von WebTeufel Beiträge von WebTeufel suchen Nehme WebTeufel in Deine Freundesliste auf Füge WebTeufel in Deine Kontaktliste ein
Eisenherz
Moderator


Dabei seit: 29.04.2009
Beiträge: 1.326

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Welche Version von Fail2Ban bzw. unter welcher Distribution benutzt Du es?
20.07.2014 00:27 Eisenherz ist offline E-Mail an Eisenherz senden Beiträge von Eisenherz suchen Nehme Eisenherz in Deine Freundesliste auf
WebTeufel
Mitglied


Dabei seit: 19.01.2012
Beiträge: 423

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

mit der zeile hat es sich erledigt
war wohl irgendein zeichen in der zeile was dem nicht gepasst hat, startet jetzt auch mit der Zeile

version Fail2Ban v0.8.4-SVN
20.07.2014 00:31 WebTeufel ist offline E-Mail an WebTeufel senden Homepage von WebTeufel Beiträge von WebTeufel suchen Nehme WebTeufel in Deine Freundesliste auf Füge WebTeufel in Deine Kontaktliste ein
Eisenherz
Moderator


Dabei seit: 29.04.2009
Beiträge: 1.326

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Wenn es klappt, dann ist es ja gut.
20.07.2014 00:50 Eisenherz ist offline E-Mail an Eisenherz senden Beiträge von Eisenherz suchen Nehme Eisenherz in Deine Freundesliste auf
Seiten (9): « vorherige 1 2 [3] 4 5 nächste » ... letzte » Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
pdadmin-forum » Information » HowTo's » Server mit Fail2Ban absichern

Impressum | Team | Hilfe

Forensoftware: Burning Board, entwickelt von WoltLab GmbH    |    Design entwickelt von You-Online.de