vServer fail2ban Alternative

  • bei mir funktioniert zwar nach eine Anpassung des Skripts die Eintragung mif fail2ban über vcpalt.netcup.net.
    Jedoch funktioniert die Firewall nicht. Meine IP wird in der Firewall-Konfiguration im neuen wie auch im alten VCP angezeigt mit der DROP Regel ausgestattet aber ich kann weiterhin auf meinen Server zugreifen.


    Der von Fail2ban generierte Eintrag sieht wie folgt aus:


    INPUT tcp (meine IP) alle (meine Server-IP) alle DROP STATE NEW,ESTABLISHED,RELATED
    INPUT tcp (meine IP) alle (meine IPV6 Server-IP) alle DROP STATE NEW,ESTABLISHED,RELATED
    INPUT udp (meine IP) alle (meine Server-IP) alle DROP STATE NEW,ESTABLISHED,RELATED
    INPUT udp (meine IP) alle (meine IPV6 Server-IP) alle DROP STATE NEW,ESTABLISHED,RELATED
    INPUT icmp (meine IP) alle (meine Server-IP) alle DROP STATE NEW,ESTABLISHED,RELATED
    INPUT icmp (meine IP) alle (meine IPV6 Server-IP) alle DROP STATE NEW,ESTABLISHED,RELATED


    Hat jemand eine Idee woran das liegen könnte?



  • Genau deshalb bau ich das Script für das neue VCP. ;)


    Momentaner Status: Für IPv4 funktioniert alles. Jetzt fehlt noch IPv6 :)

  • Ich hatte das Script schon während der VCP-Beta angepasst, allerdings nie Benutzt weil es nicht besonderes zuverlässig lief. Ich habe es nicht weiter verfolgt weil ja eine API angekündigt wurde die mittlerweile auf den Test-vServern auch läuft. Durch die API ist es möglich einen kompletten iptables Ersatz zu bauen, was aber auch entsprechend aufwendig seien kann. Aber ein einfaches Script zum ent-/bannen für fail2ban lässt sich so mittels php in ein paar Minuten schreiben.

    Neun von zehn stimmen in meinem Kopf sagen ich bin nicht verrückt, die zehnte summt die Melodie von Tetris.

  • Zitat von stachi;37063

    Ich hatte das Script schon während der VCP-Beta angepasst, allerdings nie Benutzt weil es nicht besonderes zuverlässig lief. Ich habe es nicht weiter verfolgt weil ja eine API angekündigt wurde die mittlerweile auf den Test-vServern auch läuft. Durch die API ist es möglich einen kompletten iptables Ersatz zu bauen, was aber auch entsprechend aufwendig seien kann. Aber ein einfaches Script zum ent-/bannen für fail2ban lässt sich so mittels php in ein paar Minuten schreiben.


    Wer weiss, wann die API kommt, so lange wollte ich nicht warten, va weil ich immer wieder Brute Force Angriffe verzeichne.



    Fuer alle die sich dafuer interessieren und nicht meinen, es besser zu wissen:cool:: Mein Script ist jetzt fertig und laeuft bisher absolut zuverlaessig. Noch ein bisschen testen, dann poste ich es.

  • Zitat von ndurchx;37064

    Wer weiss, wann die API kommt


    Wie stachi bereits schrieb, läuft es auf den Test-vServern bereits und aus Erfahrung würde ich einmal sagen, dass es nicht mehr lange dauert, bis dieses Feature für alle verfügbar ist :)



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Hallo,


    ich habe jetzt auch das neue Script genommen, allerdings werden die ipv4 Adressen unter ipv6 im Controlpanel angezeigt. Unter Quell-IP steht z.B. folgendes ::FFFF:192.168.12.2

  • Man hört gerne Lob :)


    Zitat von Bulli;37148

    Hallo,


    ich habe jetzt auch das neue Script genommen, allerdings werden die ipv4 Adressen unter ipv6 im Controlpanel angezeigt. Unter Quell-IP steht z.B. folgendes ::FFFF:192.168.12.2


    Das ist Absicht, um die IP auch auf IPv6 Adressen zu sperren. Die IPv4 Adressen sollten allerdings auch in der V4 Firewall auftauchen. Umgekehrt gehts aber nicht.
    Wenns dich aber stört, kann ich dir das Script auch für dich angepasst schicken.