KeyHelp Community

Das offizielle KeyHelp Forum der Keyweb AG / The official KeyHelp forum of Keyweb AG
https://community.keyhelp.de/

Aktualisierung Fail2ban Filter und Jails nach 24.1 Upgrade

https://community.keyhelp.de/viewtopic.php?t=13263

Page 1 of 1

Aktualisierung Fail2ban Filter und Jails nach 24.1 Upgrade

Posted: Thu 13. Jun 2024, 08:47
by Henning
Guten Morgen zusammen,

sofern ich bisher bei meiner Keyhelp Instanz keine Änderungen an Fail2ban vorgenommen habe, reicht es dann aus, die Dateien mit entsprechenden Inhalten aus filter.d/ und jail.d/ zu kopieren und entsprechende Benutzer/Gruppen zu setzen?

Was ist der Grund, weshalb diese neuen Jails nicht direkt mit dem Upgrade installiert worden sind - weil evtl. am den bisherigen Jails benutzerdefiniert geändert wurde und dann überschrieben worden wären?

Vielen Dank im Voraus.

Re: Aktualisierung Fail2ban Filter und Jails nach 24.1 Upgrade  [GELÖST]

Posted: Thu 13. Jun 2024, 09:51
by Alexander
Hallo,

Fail2Ban ist ein sensibles Thema und sollte individuell vom Admin eines Servers konfiguriert und an die Gegebenheiten auf dem Server angepasst werden.

Beispiel:
Man rollt ungefragt neue Regeln auf einem Shared-System aus. Plötzlich bekommt der Administrator reihenweise Nachrichten, das sich seine Kunden nicht mehr einloggen können (Kunden loggen sich zu häufig mit falschen Daten ein -> Zugriff auf den Dienst wird gesperrt).

Als nächstes bekommt man Nachrichten, das der Server nicht mehr erreichbar ist (Recidive Regel greift -> Zugang auf alle Serverdienste wird gesperrt, SSH, Websites, etc).

Oder man bemerkt nach einiger Zeit das Fail2Ban garnicht mehr läuft, da sich herauisgestellt hat, das Fail2Ban den Dienst komplett eingestellt hat, da eine Log-Datei nicht exisitert. Fail2Ban ist da knallhart, Wenn eine Logdatei nicht exisitert, beendet er alles, anstatt es zu ignorieren :roll:.

---

Das alles sind Gründe, warum das nicht automatisiert geschieht, außer im Zuge eines Dist-Upgrades, aber hier ändert sich ohnehin viel und der Admin sollte sich ohnehin anschließend von der ordnungsgemäßen Betrieb seines Servers überzeugen.

---
sofern ich bisher bei meiner Keyhelp Instanz keine Änderungen an Fail2ban vorgenommen habe, reicht es dann aus, die Dateien mit entsprechenden Inhalten aus filter.d/ und jail.d/ zu kopieren und entsprechende Benutzer/Gruppen zu setzen?
Bei Beachtung der genannten möglichen Probleme oben, Ja + Fail2Ban reload/restart.

Re: Aktualisierung Fail2ban Filter und Jails nach 24.1 Upgrade

Posted: Thu 13. Jun 2024, 12:41
by Henning
Danke für die Infos, das hat mir sehr geholfen! :)

Re: Aktualisierung Fail2ban Filter und Jails nach 24.1 Upgrade

Posted: Thu 13. Jun 2024, 12:56
by Fezzi
Koennte mal jemand bitte den Inhalt der zwei entsprechenden Dateien (wie nach neu Installation) hier Posten?

Ich wuerde das gerne mit meinen bestehenden Settings vergleichen.... ;)

Re: Aktualisierung Fail2ban Filter und Jails nach 24.1 Upgrade

Posted: Thu 13. Jun 2024, 13:46
by Alexander
Schaust du hier:

Code: Select all

/home/keyhelp/www/keyhelp/install/templates/fail2ban/

Re: Aktualisierung Fail2ban Filter und Jails nach 24.1 Upgrade

Posted: Fri 14. Jun 2024, 02:43
by Fezzi
Danke Alex...

genau danach habe ich gesucht....
All times are UTC+02:00
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited