Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- solutions:denyhosts [2017-11-04 09:19] – andreas
+++ solutions:denyhosts [2017-11-04 09:48] (aktuell) – [fail2ban administrieren] andreas
@@ Zeile 25: / Zeile 25: @@
 Die Konfiguration von fail2ban wird in ''/etc/fail2ban'' durchgeführt. Alle Dateien mit dem Suffix //.conf// sind vorgegeben und können bei Aktualisierung des Tools überschrieben werden. Eingene Anpassungen werden daher immer in Dateien mit dem Suffix //.local// durchgeführt. Dabei reicht es, nur die Änderungen gegenüber der //.conf// Dateien in den //.local// Dateien zu speichern.
+Inforamtionen hierzu sind z. B. in [[https://www.digitalocean.com/community/tutorials/how-to-protect-an-nginx-server-with-fail2ban-on-ubuntu-14-04|How to protect an NGINX Server with fail2ban]]
 ==== Aktivieren / Erstellen von Jails ====
@@ Zeile 94: / Zeile 96: @@
 Hier wurde Zeile 4 ergänzt, damit auch Fehlversuche ohne Passwort Eingabe gefiltert werden.
+==== fail2ban administrieren ====
+fail2ban läuft als Service, daher müssen alle Veränderungen durch einen Restart des Service aktiviert werden.
+<code>
+$ sudo systemctl restart fail2ban
+</code>
+Den Zustand von fail2ban und der Jails kann man mit fail2ban-client ansehen.
+<code>
+$ sudo fail2ban-client status
+Status
+|- Number of jail:	4
+`- Jail list:	nginx-botsearch, nginx-http-auth, nginx-noscript, sshd
+$ sudo fail2ban-client status sshd
+Status for the jail: sshd
+|- Filter
+|  |- Currently failed:	0
+|  |- Total failed:	0
+|  `- File list:	/var/log/auth.log
+`- Actions
+   |- Currently banned:	3
+   |- Total banned:	3
+   `- Banned IP list:	35.198.154.247 5.188.10.179 84.139.127.3
+$ sudo iptables --list
+Chain INPUT (policy ACCEPT)
+target     prot opt source               destination
+f2b-nginx-noscript  tcp  --  anywhere             anywhere             multiport dports http,https
+f2b-nginx-botsearch  tcp  --  anywhere             anywhere             multiport dports http,https
+f2b-nginx-http-auth  tcp  --  anywhere             anywhere             multiport dports http,https
+f2b-sshd   tcp  --  anywhere             anywhere             multiport dports ssh
+Chain FORWARD (policy ACCEPT)
+target     prot opt source               destination
+Chain OUTPUT (policy ACCEPT)
+target     prot opt source               destination
+Chain f2b-nginx-botsearch (1 references)
+target     prot opt source               destination
+RETURN     all  --  anywhere             anywhere
+Chain f2b-nginx-http-auth (1 references)
+target     prot opt source               destination
+RETURN     all  --  anywhere             anywhere
+Chain f2b-nginx-noscript (1 references)
+target     prot opt source               destination
+RETURN     all  --  anywhere             anywhere
+Chain f2b-sshd (1 references)
+target     prot opt source               destination
+REJECT     all  --  p548B7F03.dip0.t-ipconnect.de  anywhere             reject-with icmp-port-unreachable
+REJECT     all  --  5.188.10.179         anywhere             reject-with icmp-port-unreachable
+REJECT     all  --  247.154.198.35.bc.googleusercontent.com  anywhere             reject-with icmp-port-unreachable
+RETURN     all  --  anywhere             anywhere
+</code>