Schön das mein 2 Jahre alter Artikel noch helfen konntewebfrequent wrote: ↑Sun 19. Dec 2021, 17:20 Also ich hab mir nie Gedanken um fail2ban gemacht und bin auf den Beitrag gestoßen als ich die log4j rule einbauen wollte.
Die Server sind Debian 9 auf 10 migriert werden aber keine Migration auf 11 mehr machen, da ich auf Ubuntu umgestiegen bin.
Geblockte IPs hatte ich vor der erweiterten Absicherung keine erst nach OlliTheDarkness´s fix läufts bei mir
Fail2Ban BugFix (Debian 10) und erweiterte Absicherung
- OlliTheDarkness
- Posts: 1854
- Joined: Tue 14. Aug 2018, 16:41
- Location: Essen (NRW)
Re: Fail2Ban BugFix (Debian 10) und erweiterte Absicherung
Mit freundlichen Grüßen
OlliTheDarkness
**************************************************************
Helden leben lange, Legenden sterben nie
World Hack Organization
**************************************************************
OlliTheDarkness
**************************************************************
Helden leben lange, Legenden sterben nie
World Hack Organization
**************************************************************
- OlliTheDarkness
- Posts: 1854
- Joined: Tue 14. Aug 2018, 16:41
- Location: Essen (NRW)
Re: Fail2Ban BugFix (Debian 10) und erweiterte Absicherung
Kleine Info zum besseren handling.webfrequent wrote: ↑Sun 19. Dec 2021, 10:30 Es hat nur 1 Jahr gedauert bis ich bemerkt habe das fail2ban auf meinem Debian nicht funktioniert
Ich habe noch ein Ruleset für die log4j scans hinzugefügt.
Quelle: https://jay.gooby.org/2021/12/13/a-fail ... 2021-44228
f2b-log4j.zip
In der /etc/fail2ban/paths-common.conf die Apache Acccess und Error Logs um die KH Kundenpfade erweitern.
Code: Select all
apache_error_log = /var/log/apache2/*error.log
/home/users/*/logs/error.log
/var/log/apache2/keyhelp/error.log
apache_access_log = /var/log/apache2/*access.log
/home/users/*/logs/access.log
/var/log/apache2/keyhelp/other_vhosts_access.log
Code: Select all
logpath = %(apache_access_log)s
ZzZzZzZzZzZzZzZzZzZz
Mit freundlichen Grüßen
OlliTheDarkness
**************************************************************
Helden leben lange, Legenden sterben nie
World Hack Organization
**************************************************************
OlliTheDarkness
**************************************************************
Helden leben lange, Legenden sterben nie
World Hack Organization
**************************************************************
Re: Fail2Ban BugFix (Debian 10) und erweiterte Absicherung
ist das .zip im ersten Post noch aktuell (pfade, rules) oder gibt es derzeit eine aktuellere Konfiguration?
Wenn ich die jail.conf anschaue läuft das ja weiterhin (default) via iptables wenn der nftables Teil nicht verwendet wird - richtig?
Wenn ich die jail.conf anschaue läuft das ja weiterhin (default) via iptables wenn der nftables Teil nicht verwendet wird - richtig?