Hallo,
da ja IPTables nicht funktioniert würde mich mal interessieren, wie ich Fail2Bann konfigurieren muss, damit Angreifer gesperrt werden. Ich bitte daher um Eure Hilfe. Besten Dank.
MfG
Hallo,
da ja IPTables nicht funktioniert würde mich mal interessieren, wie ich Fail2Bann konfigurieren muss, damit Angreifer gesperrt werden. Ich bitte daher um Eure Hilfe. Besten Dank.
MfG
Via Forensuche wirst Du eine Anleitung finden.
Hi, hab gesucht, nur leider ist da ales durcheinander geschrieben sonst würd ich den post nicht neu eröffnen
Aus diesem Grund wäre es schön, wenn das Tutorial komplett gepostet werden könnten. Besten Dank.
MfG
Hallo,
genau diesen Beitrag meine ich, welches der Scripte ist ein lauffähiges, da ich dort mindestens 3-4 verschiedene finde.
MfG
Ich verwende das
http://forum.netcup.de/showpost.php?p=11294&postcount=53
mit der kleinen Änderung
http://forum.netcup.de/showpost.php?p=13562&postcount=66
jkn hat es hier ganz gut erlärt
http://forum.netcup.de/showpost.php?p=11269&postcount=45
Hallo,
super, das hilft mir doch schonmal weiter. Werd es dann gleich mal testen.
Danke dir.
MfG und einen schönen Sonntag
Hi, weche Rechte sollte die sync.sh haben?
Bekomme den Fehler
Zitat2010-06-27 15:20:39,279 fail2ban.actions: WARNING [apache-w00tw00t] Ban 85.18.119.96
2010-06-27 15:20:39,281 fail2ban.actions.action: ERROR /etc/fail2ban/action.d/sync.sh 85.18.119.96 add returned 7e00
MfG
Du musst die Datei mit 700 ausführbar machen.
Danke für die Info. Normal müsste ich doch in der Firewall des openvcp Einträge sehen oder?
Seh da keine aber in den Logs steht add ban ip?
Hast du die Zugangsadaten von OpenVCP richtig angepasst? Auch den Servernamen richtig?
Hallo,
ja, ich habe den Namen rauskopiert, einmal gibt es den Zwar mit großem v und einmal mit kleinem somit hab ich das kleine v genommen, User + Passwort stimmen. Passwort enthält jedoch Sonderzeichen (Sicherheit halt).
MfG
Dann hängt es wahrscheinlich damit zusammen.
Versuch mal ein Backslash vor die Sonderzeichen zu machen.
Hi, hab vor jedem Sonderzeichen einen Backslash gemacht.
Log sagt auch weiterhin
Zitat2010-07-02 20:30:01,607 fail2ban.actions: WARNING [apache-w00tw00t] Ban 62.141.46.179
2010-07-02 20:40:22,370 fail2ban.actions: WARNING [apache-w00tw00t] Ban 85.18.119.96
Jedoch sehe ich im OpenVCP keinen Eintrag in der Firewall. Alles leer. Noch eine Idee evtl?
MfG
Naja, ganz einfach: Sonderzeichen raus, einige Zeichen ran. Die Sicherheit durch Sonderzeichen lässt sich problemlos durch eine Verlängerung des Passwortes auffangen.
Ansonsten würde ich mal mit LiveHeader (FF) oder so den Traffic beim Anmelden mitschneiden und den dort verwendeten Passwort-String in Script einsetzen.
Wie wär's mit vorherigem manuellem Urlencode vom Passwort?
MfG Christian
Hallo,
URL-Encode im ShellScript? Wie geht das denn? Ein Login muss auch mit Sonderzeichen möglich sein. Würde mir jmd. ein Bsp. liefern, wie ich die Zeichen in diesem Script umwandel, so dass der Login funktioniert? Denn fail2ban erkennt ja, das die IPs bereits gebannt sind, nur in der Firewall ist nichts ersichtlich...
Danke...
Zitat von informant;21601URL-Encode im ShellScript? Wie geht das denn?
Dort wo du das Passwort mit Sonderzeichen in eine Variable einträgst schreibst du es einfach bereits kodiert hinein. Das wäre mMn ein schneller Work-Around, wenn es funktioniert
MfG Christian
Hallo,
aber wie wandel ich das um, bzw. in welche Kodierung? Wie in PHP? urlencode()?
Bräuchte die Zeichen ! . -
MfG