Ntop Zugriff + fail2ban = Bann

  • Hallo,
    ich bräuchte mal Eure Hilfe, da ich selber leider nicht weiter weiß.


    Ich habe auf meinem Debian 7 System ntopng installiert, weil ich sehen will welche IP Adressen aus dem Ausland viele Verbindungen zu meinem Server aufbauen.


    Ntop funktioniert soweit auch gut. Problem ist nur, dass ich sobald ich ein wenig auf der Oberfläche verweile mein fail2ban mich selber sperrt: Grund zu viele Verbindungen.


    Ich habe in der jail.conf Datei unter ignoreip schon meine IP gesetzt, leider ist fail2ban davon sehr unbeeindruckt.


    Folgende Filter sind in fail2ban aktiv:


    ssh
    ssh-ddos
    apache
    apache-noscript
    apache-overflows
    proftpd
    postfix
    sasl
    php-url-fopen



    Die ntop Oberfläche erreicht ist ja über Port 3000.
    Kann ich fail2ban irgendwie sagen, dass er diesen Port gar nicht mehr überwachen soll?
    Das fände ich besser, als dass ich das ignoreip zum laufen bekomme, weil ich eh keine feste IP habe.


    Vielen Dank für Eure Hilfe!


    Mit freundlichen Grüßen
    Matthias

  • Wie hast Du es eingerichtet? Rufst Du Port 3000 über die öffentliche Schnittstelle auf, über SSH getunnelt oder über den Apache als Proxy?



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Evtl. hast du bloss eine lokale ignoreip variable gesetzt, statt global?


    Und welches Jail schlägt denn an (steht mit [jail-name] im fail2ban.log)?

    CentOS 7 / nginx / php-fpm / postfix / rspamd / clamav / dovecot / nextcloud running on RS 1000 SSDx4 G8 / VPS 500 G8 / VPS 2000 G8 Plus