Abend,
hat jemand das Script schon mit dem neuen Interface getestet ?
Gruss
vServer fail2ban Alternative
- mikkeg
- Erledigt
-
-
hallo,
das neue interface für das vcp läuft ja nun jetzte. allerdings wird bei mir irgendwie nichts mehr gebannt, d.h. in die firewall übernommen! nach dem fail2ban-log ist alles ok!
Code2011-07-05 09:17:11,088 fail2ban.actions: WARNING [courierpop3] Ban xxx.xxx.xxx.xxx 2011-07-05 09:18:18,341 fail2ban.actions: WARNING [courierpop3] xxx.xxx.xxx.xxx already banned 2011-07-05 09:18:37,358 fail2ban.actions: WARNING [courierpop3] xxx.xxx.xxx.xxx already banned 2011-07-05 09:19:36,878 fail2ban.actions: WARNING [apache-401block] Ban xxx.xxx.xxx.xxx 2011-07-05 09:19:47,254 fail2ban.actions: WARNING [apache] Ban xxx.xxx.xxx.xxx 2011-07-05 09:19:53,082 fail2ban.actions: WARNING [apache-401block] xxx.xxx.xxx.xxx already banned 2011-07-05 09:19:59,447 fail2ban.actions: WARNING [apache] xxx.xxx.xxx.xxx already banned 2011-07-05 09:20:03,091 fail2ban.actions: WARNING [apache-401block] xxx.xxx.xxx.xxx already banned 2011-07-05 09:20:08,455 fail2ban.actions: WARNING [apache] xxx.xxx.xxx.xxx already banned 2011-07-05 09:20:13,102 fail2ban.actions: WARNING [apache-401block] xxx.xxx.xxx.xxx already banned
ich verwende die letzte version vom script & noch lenny!
hat jemand eine idee??
mfg
jkn
*edit*
seit dem 30.6. wird da übrigens nichts mehr geblockt! :(( -
Das Script dürfte mit dem aktuellen VCP nicht mehr funktionieren da sich die grundlegende Funktionsweise geändert hat.
-
na schön! :eek:
vielleicht kann man es ja doch anpassen!?? ansonsten isses schon irgendwie ein erheblicher verlust an sicherheit bei den vservern, die keinen direkten eingriff in die iptables gestatten. so probiert ja nu jeder olle scanner fein brav die wortlisten völlig ungehindert durch, mal ganz abgesehen von den w00 späßen etc.! -
Man kann die Firewall so wie wir sie anbieten jederzeit regulär nutzen. Zukünftig wird es noch Webservices bzw. APIs geben mit welchen man u.a. die Steuerung der Firewall vornehmen kann.
-
hmmm... na schoen, aber warum bleibt dann nicht der teil des vcp aktiv, bis die vollständige verfügbarkeit wieder hergestellt ist und díe api's existieren!???
ich wäre für ne umfrage/Abstimmung neue/alte firewall-anbindung! -
Bitte beachten Sie dabei dass das Script nicht von netcup stammt, wir können dies daher nicht explizit supporten.
-
Zitat von [netcup] Alex;36542
Bitte beachten Sie dabei dass das Script nicht von netcup stammt, wir können dies daher nicht explizit supporten.
Aber nett wärs. Insbesondere da ich heute eine Anfrage zu dem Thema über das Kontaktformular gemacht habe und mir direkt die Lösung hier aus dem Forum empfohlen wurde.
ZitatIm Kundenforum finden Sie jedoch weitere Informationen dazu wie Sie fail2ban an das vserver control Panel anbinden.
Also wirds ja doch irgendwie supportet!?
Aber im Ernst. Die Sperrung von IP-Adressen über das VCP per Hand ist zwar schön zu haben, aber nicht wirklich praktikabel.
Wär super, wenn man in absehbarer Zeit besagte API zur Verfügung stellen könnte.Danke schon mal und viele Grüße
Alex -
Es wird mit dem nächsten Update einen Webservice geben. Über diesen kann die Firewall dann komfortabel gesteuert werden, so wie auch andere wichtige Funktionen eines vServers.
Das alte VCP ist noch unter vcpalt.netcup.net für unbestimmte Zeit erreichbar.
-
jaaa! na genau! das is doch mal ne super sache! also einfach die pfade im script auf "vcpalt.netcup.net" anpassen un es klappt wieder!?? wäre doch so für die übergangszeit ne tolle lösung & allen is geholfen!
-
Zitat von jkn;36673
jaaa! na genau! das is doch mal ne super sache! also einfach die pfade im script auf "vcpalt.netcup.net" anpassen un es klappt wieder!?? wäre doch so für die übergangszeit ne tolle lösung & allen is geholfen!
und anstatt von https darf man nur http benutzen
es läuft jetzt super...
hab schon einen problem mit meinem vserver genau deswegen gehabt
-
jup, es funktioniert wunderbar & die bann's werden im neuen & alten vcp dargestellt! *lob an netcup für die unproblemtische bereitstellung des alten vcp*!
-
Also das skript von josh funktioniert manuell , aber wen ich es mit fail2ban laufen lasse, bekomme ich im fail2ban eine Fehlermeldung!
Ich habe die fail2ban.conf schon umgeändert und bei actionban und actionunban den Pfad des Skriptes eingefügt.Jetzt ist meine Frage muss ich noch was in der jail.conf oder einer anderen Datei ändern.
Fehlermeldung :2011-07-08 13:40:33,213 fail2ban.actions.action: ERROR iptables -n -L INPUT | grep -q fail2ban-ssh returned 100
2011-07-08 13:40:33,220 fail2ban.actions.action: CRITICAL Unable to restore environment
2011-07-08 13:47:13,658 fail2ban.actions: WARNING [ssh] 182.48.60.106 already bannedmfg Danny
-
Zitat von Deathkn1ght;36752
Also das skript von josh funktioniert manuell , aber wen ich es mit fail2ban laufen lasse, bekomme ich im fail2ban eine Fehlermeldung!
Ich habe die fail2ban.conf schon umgeändert und bei actionban und actionunban den Pfad des Skriptes eingefügt.Jetzt ist meine Frage muss ich noch was in der jail.conf oder einer anderen Datei ändern.
Fehlermeldung :2011-07-08 13:40:33,213 fail2ban.actions.action: ERROR iptables -n -L INPUT | grep -q fail2ban-ssh returned 100
2011-07-08 13:40:33,220 fail2ban.actions.action: CRITICAL Unable to restore environment
2011-07-08 13:47:13,658 fail2ban.actions: WARNING [ssh] 182.48.60.106 already bannedmfg Danny
Nimm alle sonstigen Scripte aus action.d/ heraus. Nur der sync.conf und sync.sh darf noch da sein.
-
Was muss den in die sync.conf ? In die sync.sh kommt ja das script von josh rein .
mfg Danny
-
Zitat von Deathkn1ght;36776
Was muss den in die sync.conf ? In die sync.sh kommt ja das script von josh rein .
Code
Alles anzeigen# Fail2Ban configuration file # # Author: Cyril Jaquier # # $Revision: 661 $ # # [Definition] # Option: actionstart # Notes.: command executed once at the start of Fail2Ban. # Values: CMD # actionstart = # Option: actionstop # Notes.: command executed once at the end of Fail2Ban # Values: CMD # actionstop = # Option: actioncheck # Notes.: command executed once before each actionban command # Values: CMD # actioncheck = # Option: actionban # Notes.: command executed when banning an IP. Take care that the # command is executed with Fail2Ban user rights. # Tags: <ip> IP address # <failures> number of failures # <time> unix timestamp of the ban time # Values: CMD # actionban = /etc/fail2ban/action.d/sync.sh <ip> add # Option: actionunban # Notes.: command executed when unbanning an IP. Take care that the # command is executed with Fail2Ban user rights. # Tags: <ip> IP address # <failures> number of failures # <time> unix timestamp of the ban time # Values: CMD # actionunban = /etc/fail2ban/action.d/sync.sh <ip> del
-
Habe ich gemacht.Bekomme aber immer noch den gleichen Fehler. Muss ich jetzt noch was in der fail2ban.conf oder jail.conf ändern?
mfg Danny
-
-
Hi, ich hab das Script von stachi als Vorlage genommen und es für das neue VCP umgebaut. Im Moment funktioniert das unban und ipv6 noch nicht, und wenn man es verwenden will, muss man sich etwas mit HTML bzw. Javascript auskennen.
Sobald ich damit komplett fertig bin, werd ich es hier posten.
VG -
na super! da lobe ich schonmal deinen einsatz & bin gespannt auf die fertige anpassung! !