Page 1 of 1
Fail2ban: keyhelp.local Filter sind nicht aktiviert
Posted: Thu 12. Jan 2023, 19:30
by xeppel
hi,
in der keyhelp.local gibt es ja bereits einige Filter für Fail2ban, die aber nicht enabled sind (web, Mail, FTP). warum ist das so ? Im Panel finde ich keine Option zum Aktivieren, und in der Datei selbst steht ja "nichts ändern". Soll ich mir einfach selbst eine neue Datei anlegen ? Wie ist das gedacht?
Außerdem funktioniert dieser proftpd-Filter bei mir nicht. Er funktioniert nur ohne Pfad und Filter:
Code: Select all
[keyhelp-proftpd]
enabled = true
maxretry = 5
Re: Fail2ban: keyhelp.local Filter sind nicht aktiviert
Posted: Thu 12. Jan 2023, 21:43
by OlliTheDarkness
Aktiviere bzw. Deaktiviere wie es für dich nötig scheint.
Beste ist natürlich immer eine eigene Konfiguration, ich nutze aber selbst die kh Datei, selbst wenn da steht tue es nicht
Musst halt selbst wissen was du brauchst und was nicht.
Wenn du zB. die Maildienste nicht nutzt ,macht es keinen Sinn die in F2B zu aktivieren.
Ich hab die Regeln aktiv und teilweise verschärft und fahr damit ganz gut.
Re: Fail2ban: keyhelp.local Filter sind nicht aktiviert
Posted: Fri 13. Jan 2023, 08:09
by xeppel
Ja wie gesagt aktivieren bringt nichts laut Meldung. Aber dann erstelle ich einfach einen eigenen Filter, ok.
Re: Fail2ban: keyhelp.local Filter sind nicht aktiviert
Posted: Fri 13. Jan 2023, 08:16
by Tobi
xeppel wrote: ↑Fri 13. Jan 2023, 08:09
Ja wie gesagt aktivieren bringt nichts laut Meldung. Aber dann erstelle ich einfach einen eigenen Filter, ok.
Sorry, dass ich hier so reinpresche, aber mir drängt sich sofort die Frage auf:
"Warum und welche Art von Filter?"
und
"Was versprichst du dir davon?"
Ich betreibe X Server mit KeyHelp und noch bei keinem hat sich die Notwendigkeit ergeben da dran rumspielen zu müssen.
Außerdem muss dir klar sein, dass du dich mit dem richtigen Filter selbst aussperren kannst.
Olli ist Pro, der weiß was er tut.
Du bist noch auf dem Pfad des Padawan
Re: Fail2ban: keyhelp.local Filter sind nicht aktiviert
Posted: Fri 13. Jan 2023, 10:04
by xeppel
Ganz einfach, weil sonst Fail2ban nicht vor bruteforce auf ftp schützt... ? Und logins mit htaccess Dateien ebenfalls.
Re: Fail2ban: keyhelp.local Filter sind nicht aktiviert [GELÖST]
Posted: Fri 13. Jan 2023, 10:17
by Alexander
Fail2Ban hat die Eigenart, komplett den Dienst zu verweigern, wenn es irgendeine der in den Jail-Konfigurationen angegebenen Log-Dateien nicht finden kann.
Und das heißt wirklich KOMPLETT, nicht nur die Jail die fehlerhaft ist, sondern es funktionieren dann ALLE nicht mehr.
Wenn jetzt, aus welchem Grund auch immer, einmal die Log-Datei auf einem Server fehlen sollte, würde auf diesem System kein Fail2Ban laufen. Im schlimmstenfalls bekommt der Serveradmin das dann noch nicht einmal mit.
Aus diesem Grund sind die Einstellungen deaktiviert, weil ich nicht dafür garantieren kann, das die Logs auf jedem KeyHelp-Server existieren.
Wenn zu einem späteren Zeitpunkt, die Fail2Ban Verwaltung weiter ausgebaut wird, wird es dafür eine Lösung geben, aber zum aktuellen Zeitpunkt sind die Angaben in der Datei eher als Vorbereitung für dieses künftiges Update, bzw. für entsprechend versierte Admins zu sehen.
Re: Fail2ban: keyhelp.local Filter sind nicht aktiviert
Posted: Fri 13. Jan 2023, 13:30
by xeppel
Zumindest bei mehrfacher falscher PW Eingabe in FTP werde ich nur von FTP gesperrt, https, sql, etc. geht weiterhin.
aber ich glaube ich weiß was du meinst.