solutions:denyhosts
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
solutions:denyhosts [2017-11-04 09:19] – andreas | solutions:denyhosts [2017-11-04 09:48] (aktuell) – [fail2ban administrieren] andreas | ||
---|---|---|---|
Zeile 25: | Zeile 25: | ||
Die Konfiguration von fail2ban wird in ''/ | Die Konfiguration von fail2ban wird in ''/ | ||
+ | |||
+ | Inforamtionen hierzu sind z. B. in [[https:// | ||
==== Aktivieren / Erstellen von Jails ==== | ==== Aktivieren / Erstellen von Jails ==== | ||
Zeile 94: | Zeile 96: | ||
Hier wurde Zeile 4 ergänzt, damit auch Fehlversuche ohne Passwort Eingabe gefiltert werden. | Hier wurde Zeile 4 ergänzt, damit auch Fehlversuche ohne Passwort Eingabe gefiltert werden. | ||
+ | |||
+ | ==== fail2ban administrieren ==== | ||
+ | |||
+ | fail2ban läuft als Service, daher müssen alle Veränderungen durch einen Restart des Service aktiviert werden. | ||
+ | |||
+ | < | ||
+ | $ sudo systemctl restart fail2ban | ||
+ | </ | ||
+ | |||
+ | Den Zustand von fail2ban und der Jails kann man mit fail2ban-client ansehen. | ||
+ | |||
+ | < | ||
+ | $ sudo fail2ban-client status | ||
+ | Status | ||
+ | |- Number of jail: 4 | ||
+ | `- Jail list: | ||
+ | $ sudo fail2ban-client status sshd | ||
+ | Status for the jail: sshd | ||
+ | |- Filter | ||
+ | | |- Currently failed: 0 | ||
+ | | |- Total failed: 0 | ||
+ | | `- File list: | ||
+ | `- Actions | ||
+ | |- Currently banned: 3 | ||
+ | |- Total banned: 3 | ||
+ | `- Banned IP list: | ||
+ | $ sudo iptables --list | ||
+ | Chain INPUT (policy ACCEPT) | ||
+ | target | ||
+ | f2b-nginx-noscript | ||
+ | f2b-nginx-botsearch | ||
+ | f2b-nginx-http-auth | ||
+ | f2b-sshd | ||
+ | |||
+ | Chain FORWARD (policy ACCEPT) | ||
+ | target | ||
+ | |||
+ | Chain OUTPUT (policy ACCEPT) | ||
+ | target | ||
+ | |||
+ | Chain f2b-nginx-botsearch (1 references) | ||
+ | target | ||
+ | RETURN | ||
+ | |||
+ | Chain f2b-nginx-http-auth (1 references) | ||
+ | target | ||
+ | RETURN | ||
+ | |||
+ | Chain f2b-nginx-noscript (1 references) | ||
+ | target | ||
+ | RETURN | ||
+ | |||
+ | Chain f2b-sshd (1 references) | ||
+ | target | ||
+ | REJECT | ||
+ | REJECT | ||
+ | REJECT | ||
+ | RETURN | ||
+ | </ | ||
solutions/denyhosts.txt · Zuletzt geändert: 2017-11-04 09:48 von andreas