KeyHelp Community

Hi,

Für version 24.2 lese ich:

Added Fail2Ban filter for bad bots and aggressive AI crawler (kh-bad-bots) (disabled by default)
Updated KeyHelp's Fail2Ban jail configuration file
Ensured that performant backend settings are set for jails that read Apache log files

Das gilt ja nur für neue installationen. Gibt es eine Möglichkeit an diese neuen Filter bzw. Änderungen zu kommen ?

Hi,

wo steht, dass das nur bei Neuinstallationen ist?

Na hier: https://changelog.keyhelp.de/

Schätze mal, da musst du dann nur die betreffenden jails von "false" auf "true" setzen, und F2B neu starten ...

Bei allen Fail2Ban Änderungen gilt i.d.R. das Änderungen an Jails / Filtern / etc. nur bei Neu-Installationen und Dist-Upgrades automatisiert umgesetzt werden. Bei Updates erfolgt das i.d.R nicht, da bei punktuellen Änderungen an der Fail2Ban Konfiguration nicht mehr garantiert werden kann, das anschließend Fail2Ban noch korrekt arbeitet. Jeder Admin hat da ggf. seine eigenen Regeln implementiert so das diese unter Umständen nicht kompatibel mit den punktuellen Änderungen sind.

Ein Admin sollte daher entweder sein System durch dist-upgrades aktuell halten, dann gibts auch immer die zu dem Zeitpunkt aktuellsten Regeln, oder er sollte die Änderungen manuell mit seiner Konfiguration abgleichen.
Die Templates dazu finden sich im Ordner /home/keyhelp/www/keyhelp/install/templates/fail2ban/

alles klar danke. ich nehme an die Configs in "fixes" sind auch aktueller als die von meinem System und sollte ich ersetzen ?

Es reicht, wenn du filter.d/ und jail.d/ aktualisierst. Die filter.d/fixes/ sind bei mir zumindest vom Inhalt her gleich.

also bei mir gab es kleine Änderungen, wie bei "\[(?:client|remote)" da fehlte das "?:".