Fail2ban neue Configs 24.2

Allgemeine Diskussionen rund um KeyHelp.
Post Reply
xeppel
Posts: 197
Joined: Fri 6. Jan 2023, 22:13

Fail2ban neue Configs 24.2

Post by xeppel »

Hi,

Für version 24.2 lese ich:

Added Fail2Ban filter for bad bots and aggressive AI crawler (kh-bad-bots) (disabled by default)
Updated KeyHelp's Fail2Ban jail configuration file
Ensured that performant backend settings are set for jails that read Apache log files

Das gilt ja nur für neue installationen. Gibt es eine Möglichkeit an diese neuen Filter bzw. Änderungen zu kommen ?
User avatar
Florian
Keyweb AG
Posts: 1502
Joined: Wed 20. Jan 2016, 02:28

Re: Fail2ban neue Configs 24.2

Post by Florian »

Hi,

wo steht, dass das nur bei Neuinstallationen ist?
Mit freundlichen Grüßen / Best regards
Florian Cheno

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
xeppel
Posts: 197
Joined: Fri 6. Jan 2023, 22:13

Re: Fail2ban neue Configs 24.2

Post by xeppel »

User avatar
technotravel
KeyHelp Translator
Posts: 364
Joined: Mon 19. Oct 2020, 11:11

Re: Fail2ban neue Configs 24.2

Post by technotravel »

Schätze mal, da musst du dann nur die betreffenden jails von "false" auf "true" setzen, und F2B neu starten ...
Chers francophones, je traduis KeyHelp en français. S'il y a des erreurs ou des propositions d'amélioration, n'hésitez pas à me contacter !
(Ich übersetze KeyHelp ins Französische)
User avatar
Alexander
Keyweb AG
Posts: 4229
Joined: Wed 20. Jan 2016, 02:23

Re: Fail2ban neue Configs 24.2

Post by Alexander »

Bei allen Fail2Ban Änderungen gilt i.d.R. das Änderungen an Jails / Filtern / etc. nur bei Neu-Installationen und Dist-Upgrades automatisiert umgesetzt werden. Bei Updates erfolgt das i.d.R nicht, da bei punktuellen Änderungen an der Fail2Ban Konfiguration nicht mehr garantiert werden kann, das anschließend Fail2Ban noch korrekt arbeitet. Jeder Admin hat da ggf. seine eigenen Regeln implementiert so das diese unter Umständen nicht kompatibel mit den punktuellen Änderungen sind.

Ein Admin sollte daher entweder sein System durch dist-upgrades aktuell halten, dann gibts auch immer die zu dem Zeitpunkt aktuellsten Regeln, oder er sollte die Änderungen manuell mit seiner Konfiguration abgleichen.
Die Templates dazu finden sich im Ordner /home/keyhelp/www/keyhelp/install/templates/fail2ban/
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
xeppel
Posts: 197
Joined: Fri 6. Jan 2023, 22:13

Re: Fail2ban neue Configs 24.2

Post by xeppel »

alles klar danke. ich nehme an die Configs in "fixes" sind auch aktueller als die von meinem System und sollte ich ersetzen ?
User avatar
Henning
Posts: 195
Joined: Wed 6. Apr 2022, 16:19
Location: Oldenburg
Contact:

Re: Fail2ban neue Configs 24.2

Post by Henning »

Es reicht, wenn du filter.d/ und jail.d/ aktualisierst. Die filter.d/fixes/ sind bei mir zumindest vom Inhalt her gleich.

Code: Select all

xxx@odin:/etc/fail2ban/filter.d# diff -qs postfix.conf /home/keyhelp/www/keyhelp/install/templates/fail2ban/filter.d/fixes/1.1.0-postfix.conf 
Dateien postfix.conf und /home/keyhelp/www/keyhelp/install/templates/fail2ban/filter.d/fixes/1.1.0-postfix.conf sind identisch.

Code: Select all

xxx@odin:/etc/fail2ban/filter.d# diff -qs apache-common.conf /home/keyhelp/www/keyhelp/install/templates/fail2ban/filter.d/fixes/1.1.0-apache-common.conf 
Dateien apache-common.conf und /home/keyhelp/www/keyhelp/install/templates/fail2ban/filter.d/fixes/1.1.0-apache-common.conf sind identisch.
Freundliche Grüße von Henning
xeppel
Posts: 197
Joined: Fri 6. Jan 2023, 22:13

Re: Fail2ban neue Configs 24.2

Post by xeppel »

also bei mir gab es kleine Änderungen, wie bei "\[(?:client|remote)" da fehlte das "?:".
Post Reply