Fail2ban: keyhelp.local Filter sind nicht aktiviert  [GELÖST]

Diskussionen zur Bedienung von KeyHelp.
Post Reply
xeppel
Posts: 173
Joined: Fri 6. Jan 2023, 22:13

Fail2ban: keyhelp.local Filter sind nicht aktiviert

Post by xeppel »

hi,

in der keyhelp.local gibt es ja bereits einige Filter für Fail2ban, die aber nicht enabled sind (web, Mail, FTP). warum ist das so ? Im Panel finde ich keine Option zum Aktivieren, und in der Datei selbst steht ja "nichts ändern". Soll ich mir einfach selbst eine neue Datei anlegen ? Wie ist das gedacht?

Außerdem funktioniert dieser proftpd-Filter bei mir nicht. Er funktioniert nur ohne Pfad und Filter:

Code: Select all

[keyhelp-proftpd]
enabled  = true
maxretry = 5
User avatar
OlliTheDarkness
Posts: 1854
Joined: Tue 14. Aug 2018, 16:41
Location: Essen (NRW)

Re: Fail2ban: keyhelp.local Filter sind nicht aktiviert

Post by OlliTheDarkness »

Aktiviere bzw. Deaktiviere wie es für dich nötig scheint.
Beste ist natürlich immer eine eigene Konfiguration, ich nutze aber selbst die kh Datei, selbst wenn da steht tue es nicht :lol:
Musst halt selbst wissen was du brauchst und was nicht.
Wenn du zB. die Maildienste nicht nutzt ,macht es keinen Sinn die in F2B zu aktivieren.
Ich hab die Regeln aktiv und teilweise verschärft und fahr damit ganz gut.
Mit freundlichen Grüßen
OlliTheDarkness

**************************************************************
Helden leben lange, Legenden sterben nie

:!: World Hack Organization :!:
**************************************************************
xeppel
Posts: 173
Joined: Fri 6. Jan 2023, 22:13

Re: Fail2ban: keyhelp.local Filter sind nicht aktiviert

Post by xeppel »

Ja wie gesagt aktivieren bringt nichts laut Meldung. Aber dann erstelle ich einfach einen eigenen Filter, ok.
User avatar
Tobi
Community Moderator
Posts: 2812
Joined: Thu 5. Jan 2017, 13:24

Re: Fail2ban: keyhelp.local Filter sind nicht aktiviert

Post by Tobi »

xeppel wrote: Fri 13. Jan 2023, 08:09 Ja wie gesagt aktivieren bringt nichts laut Meldung. Aber dann erstelle ich einfach einen eigenen Filter, ok.
Sorry, dass ich hier so reinpresche, aber mir drängt sich sofort die Frage auf:
"Warum und welche Art von Filter?"
und
"Was versprichst du dir davon?"

Ich betreibe X Server mit KeyHelp und noch bei keinem hat sich die Notwendigkeit ergeben da dran rumspielen zu müssen.
Außerdem muss dir klar sein, dass du dich mit dem richtigen Filter selbst aussperren kannst.

Olli ist Pro, der weiß was er tut.
Du bist noch auf dem Pfad des Padawan :mrgreen:
Gruß,
Tobi


-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
xeppel
Posts: 173
Joined: Fri 6. Jan 2023, 22:13

Re: Fail2ban: keyhelp.local Filter sind nicht aktiviert

Post by xeppel »

Ganz einfach, weil sonst Fail2ban nicht vor bruteforce auf ftp schützt... ? Und logins mit htaccess Dateien ebenfalls.
User avatar
Alexander
Keyweb AG
Posts: 3810
Joined: Wed 20. Jan 2016, 02:23

Re: Fail2ban: keyhelp.local Filter sind nicht aktiviert  [GELÖST]

Post by Alexander »

Fail2Ban hat die Eigenart, komplett den Dienst zu verweigern, wenn es irgendeine der in den Jail-Konfigurationen angegebenen Log-Dateien nicht finden kann.
Und das heißt wirklich KOMPLETT, nicht nur die Jail die fehlerhaft ist, sondern es funktionieren dann ALLE nicht mehr.

Wenn jetzt, aus welchem Grund auch immer, einmal die Log-Datei auf einem Server fehlen sollte, würde auf diesem System kein Fail2Ban laufen. Im schlimmstenfalls bekommt der Serveradmin das dann noch nicht einmal mit.

Aus diesem Grund sind die Einstellungen deaktiviert, weil ich nicht dafür garantieren kann, das die Logs auf jedem KeyHelp-Server existieren.
Wenn zu einem späteren Zeitpunkt, die Fail2Ban Verwaltung weiter ausgebaut wird, wird es dafür eine Lösung geben, aber zum aktuellen Zeitpunkt sind die Angaben in der Datei eher als Vorbereitung für dieses künftiges Update, bzw. für entsprechend versierte Admins zu sehen.
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
xeppel
Posts: 173
Joined: Fri 6. Jan 2023, 22:13

Re: Fail2ban: keyhelp.local Filter sind nicht aktiviert

Post by xeppel »

Zumindest bei mehrfacher falscher PW Eingabe in FTP werde ich nur von FTP gesperrt, https, sql, etc. geht weiterhin.

aber ich glaube ich weiß was du meinst.
Post Reply