Guten Morgen zusammen,
sofern ich bisher bei meiner Keyhelp Instanz keine Änderungen an Fail2ban vorgenommen habe, reicht es dann aus, die Dateien mit entsprechenden Inhalten aus filter.d/ und jail.d/ zu kopieren und entsprechende Benutzer/Gruppen zu setzen?
Was ist der Grund, weshalb diese neuen Jails nicht direkt mit dem Upgrade installiert worden sind - weil evtl. am den bisherigen Jails benutzerdefiniert geändert wurde und dann überschrieben worden wären?
Vielen Dank im Voraus.
Aktualisierung Fail2ban Filter und Jails nach 24.1 Upgrade [GELÖST]
Aktualisierung Fail2ban Filter und Jails nach 24.1 Upgrade
Freundliche Grüße von Henning
Re: Aktualisierung Fail2ban Filter und Jails nach 24.1 Upgrade [GELÖST]
Hallo,
Fail2Ban ist ein sensibles Thema und sollte individuell vom Admin eines Servers konfiguriert und an die Gegebenheiten auf dem Server angepasst werden.
Beispiel:
Man rollt ungefragt neue Regeln auf einem Shared-System aus. Plötzlich bekommt der Administrator reihenweise Nachrichten, das sich seine Kunden nicht mehr einloggen können (Kunden loggen sich zu häufig mit falschen Daten ein -> Zugriff auf den Dienst wird gesperrt).
Als nächstes bekommt man Nachrichten, das der Server nicht mehr erreichbar ist (Recidive Regel greift -> Zugang auf alle Serverdienste wird gesperrt, SSH, Websites, etc).
Oder man bemerkt nach einiger Zeit das Fail2Ban garnicht mehr läuft, da sich herauisgestellt hat, das Fail2Ban den Dienst komplett eingestellt hat, da eine Log-Datei nicht exisitert. Fail2Ban ist da knallhart, Wenn eine Logdatei nicht exisitert, beendet er alles, anstatt es zu ignorieren
.
---
Das alles sind Gründe, warum das nicht automatisiert geschieht, außer im Zuge eines Dist-Upgrades, aber hier ändert sich ohnehin viel und der Admin sollte sich ohnehin anschließend von der ordnungsgemäßen Betrieb seines Servers überzeugen.
---
Fail2Ban ist ein sensibles Thema und sollte individuell vom Admin eines Servers konfiguriert und an die Gegebenheiten auf dem Server angepasst werden.
Beispiel:
Man rollt ungefragt neue Regeln auf einem Shared-System aus. Plötzlich bekommt der Administrator reihenweise Nachrichten, das sich seine Kunden nicht mehr einloggen können (Kunden loggen sich zu häufig mit falschen Daten ein -> Zugriff auf den Dienst wird gesperrt).
Als nächstes bekommt man Nachrichten, das der Server nicht mehr erreichbar ist (Recidive Regel greift -> Zugang auf alle Serverdienste wird gesperrt, SSH, Websites, etc).
Oder man bemerkt nach einiger Zeit das Fail2Ban garnicht mehr läuft, da sich herauisgestellt hat, das Fail2Ban den Dienst komplett eingestellt hat, da eine Log-Datei nicht exisitert. Fail2Ban ist da knallhart, Wenn eine Logdatei nicht exisitert, beendet er alles, anstatt es zu ignorieren
.---
Das alles sind Gründe, warum das nicht automatisiert geschieht, außer im Zuge eines Dist-Upgrades, aber hier ändert sich ohnehin viel und der Admin sollte sich ohnehin anschließend von der ordnungsgemäßen Betrieb seines Servers überzeugen.
---
Bei Beachtung der genannten möglichen Probleme oben, Ja + Fail2Ban reload/restart.sofern ich bisher bei meiner Keyhelp Instanz keine Änderungen an Fail2ban vorgenommen habe, reicht es dann aus, die Dateien mit entsprechenden Inhalten aus filter.d/ und jail.d/ zu kopieren und entsprechende Benutzer/Gruppen zu setzen?
Mit freundlichen Grüßen / Best regards
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Re: Aktualisierung Fail2ban Filter und Jails nach 24.1 Upgrade
Danke für die Infos, das hat mir sehr geholfen! 
Freundliche Grüße von Henning
Re: Aktualisierung Fail2ban Filter und Jails nach 24.1 Upgrade
Koennte mal jemand bitte den Inhalt der zwei entsprechenden Dateien (wie nach neu Installation) hier Posten?
Ich wuerde das gerne mit meinen bestehenden Settings vergleichen....
Ich wuerde das gerne mit meinen bestehenden Settings vergleichen....
Gruss
Fezzi
Everyone can do something, no one can do everything.
Fezzi
Everyone can do something, no one can do everything.
Re: Aktualisierung Fail2ban Filter und Jails nach 24.1 Upgrade
Schaust du hier:
Code: Select all
/home/keyhelp/www/keyhelp/install/templates/fail2ban/Mit freundlichen Grüßen / Best regards
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Re: Aktualisierung Fail2ban Filter und Jails nach 24.1 Upgrade
Danke Alex...
genau danach habe ich gesucht....
genau danach habe ich gesucht....
Gruss
Fezzi
Everyone can do something, no one can do everything.
Fezzi
Everyone can do something, no one can do everything.