vServer fail2ban Alternative

  • hallo,
    das neue interface für das vcp läuft ja nun jetzte. allerdings wird bei mir irgendwie nichts mehr gebannt, d.h. in die firewall übernommen! nach dem fail2ban-log ist alles ok!

    Code
    2011-07-05 09:17:11,088 fail2ban.actions: WARNING [courierpop3] Ban xxx.xxx.xxx.xxx
    2011-07-05 09:18:18,341 fail2ban.actions: WARNING [courierpop3] xxx.xxx.xxx.xxx already banned
    2011-07-05 09:18:37,358 fail2ban.actions: WARNING [courierpop3] xxx.xxx.xxx.xxx already banned
    2011-07-05 09:19:36,878 fail2ban.actions: WARNING [apache-401block] Ban xxx.xxx.xxx.xxx
    2011-07-05 09:19:47,254 fail2ban.actions: WARNING [apache] Ban xxx.xxx.xxx.xxx
    2011-07-05 09:19:53,082 fail2ban.actions: WARNING [apache-401block] xxx.xxx.xxx.xxx already banned
    2011-07-05 09:19:59,447 fail2ban.actions: WARNING [apache] xxx.xxx.xxx.xxx already banned
    2011-07-05 09:20:03,091 fail2ban.actions: WARNING [apache-401block] xxx.xxx.xxx.xxx already banned
    2011-07-05 09:20:08,455 fail2ban.actions: WARNING [apache] xxx.xxx.xxx.xxx already banned
    2011-07-05 09:20:13,102 fail2ban.actions: WARNING [apache-401block] xxx.xxx.xxx.xxx already banned



    ich verwende die letzte version vom script & noch lenny!
    hat jemand eine idee??
    mfg
    jkn


    *edit*
    seit dem 30.6. wird da übrigens nichts mehr geblockt! :((

  • na schön! :eek:

    vielleicht kann man es ja doch anpassen!?? ansonsten isses schon irgendwie ein erheblicher verlust an sicherheit bei den vservern, die keinen direkten eingriff in die iptables gestatten. so probiert ja nu jeder olle scanner fein brav die wortlisten völlig ungehindert durch, mal ganz abgesehen von den w00 späßen etc.! :(

  • hmmm... na schoen, aber warum bleibt dann nicht der teil des vcp aktiv, bis die vollständige verfügbarkeit wieder hergestellt ist und díe api's existieren!???

    ich wäre für ne umfrage/Abstimmung neue/alte firewall-anbindung!

  • Zitat von [netcup] Alex;36542

    Bitte beachten Sie dabei dass das Script nicht von netcup stammt, wir können dies daher nicht explizit supporten.


    Aber nett wärs. Insbesondere da ich heute eine Anfrage zu dem Thema über das Kontaktformular gemacht habe und mir direkt die Lösung hier aus dem Forum empfohlen wurde.


    Zitat

    Im Kundenforum finden Sie jedoch weitere Informationen dazu wie Sie fail2ban an das vserver control Panel anbinden.

    Also wirds ja doch irgendwie supportet!? ;)


    Aber im Ernst. Die Sperrung von IP-Adressen über das VCP per Hand ist zwar schön zu haben, aber nicht wirklich praktikabel.
    Wär super, wenn man in absehbarer Zeit besagte API zur Verfügung stellen könnte.


    Danke schon mal und viele Grüße
    Alex

  • Es wird mit dem nächsten Update einen Webservice geben. Über diesen kann die Firewall dann komfortabel gesteuert werden, so wie auch andere wichtige Funktionen eines vServers.


    Das alte VCP ist noch unter vcpalt.netcup.net für unbestimmte Zeit erreichbar.

  • jaaa! na genau! das is doch mal ne super sache! :) also einfach die pfade im script auf "vcpalt.netcup.net" anpassen un es klappt wieder!?? wäre doch so für die übergangszeit ne tolle lösung & allen is geholfen! :D

  • Zitat von jkn;36673

    jaaa! na genau! das is doch mal ne super sache! :) also einfach die pfade im script auf "vcpalt.netcup.net" anpassen un es klappt wieder!?? wäre doch so für die übergangszeit ne tolle lösung & allen is geholfen! :D


    und anstatt von https darf man nur http benutzen ;)


    es läuft jetzt super...


    hab schon einen problem mit meinem vserver genau deswegen gehabt :(

  • Also das skript von josh funktioniert manuell , aber wen ich es mit fail2ban laufen lasse, bekomme ich im fail2ban eine Fehlermeldung!
    Ich habe die fail2ban.conf schon umgeändert und bei actionban und actionunban den Pfad des Skriptes eingefügt.


    Jetzt ist meine Frage muss ich noch was in der jail.conf oder einer anderen Datei ändern.


    Fehlermeldung :2011-07-08 13:40:33,213 fail2ban.actions.action: ERROR iptables -n -L INPUT | grep -q fail2ban-ssh returned 100
    2011-07-08 13:40:33,220 fail2ban.actions.action: CRITICAL Unable to restore environment
    2011-07-08 13:47:13,658 fail2ban.actions: WARNING [ssh] 182.48.60.106 already banned


    mfg Danny


  • Nimm alle sonstigen Scripte aus action.d/ heraus. Nur der sync.conf und sync.sh darf noch da sein.

  • Zitat von Deathkn1ght;36776

    Was muss den in die sync.conf ? In die sync.sh kommt ja das script von josh rein .


  • Zitat von Deathkn1ght;36779

    Muss ich jetzt noch was in der fail2ban.conf oder jail.conf ändern?


    In der jail.conf nur noch das richtige Script auswählen.


    Code
    action = sync
  • Hi, ich hab das Script von stachi als Vorlage genommen und es für das neue VCP umgebaut. Im Moment funktioniert das unban und ipv6 noch nicht, und wenn man es verwenden will, muss man sich etwas mit HTML bzw. Javascript auskennen.


    Sobald ich damit komplett fertig bin, werd ich es hier posten.
    VG