Guten Morgen,
laut phpinfo
HTTP Server: Apache/2.2.16 (Debian)
PHP Version: 5.3.3-7+squeeze8 (Zend: 2.3.0)
mein Kollege hat ein Sicherheitsscan ausgeführt und er gab mir halt diesen tipp
Guten Morgen,
laut phpinfo
HTTP Server: Apache/2.2.16 (Debian)
PHP Version: 5.3.3-7+squeeze8 (Zend: 2.3.0)
mein Kollege hat ein Sicherheitsscan ausgeführt und er gab mir halt diesen tipp
Guten Abend Netcuper,
ich habe mal wieder eine FraGE...
Kann man mehrere log Pfade hier in der jail.conf angeben wie z.b. so?
[apache-404]
enabled = true
port = http,https
filter = apache-404
logpath = /var/log/apache*/*error.log
logpath = /var/log/apache2/users/domain1-error.log
logpath =/var/log/apache2/users/domain2-error.log
maxretry = 3
oder ist dies nicht möglich
zur zeit springt er nur auf die an
logpath = /var/log/apache*/*error.log
Guten Abend,
ich habe von einem Kollegen erfahren das mein Apache wohl gegen Apache httpd Remote Denial Service gefährdet ist,was kann ich dagegen tun?Ich benutze ein Debian 6 mit IspCP, es sollte auf den aktullsten stand sein .
Postfix installieren und konfigurieren » Von Roman Hanhart » ubuntublog.ch
du mußt hier aber auch schon deine mail eintragen echo “$1 wurde gebannt.” | mailx -s “Fail2Ban-Warnung” deine@email.net<------
und du solltest evtl ispcp installieren das erleichtert das bedienen des vservers schon erheblich
@ Tobiaslb
du hast hier aber schon deine mail drin oder?
echo “$1 wurde gebannt.” | mailx -s “Fail2Ban-Warnung” deine@email.net
geht auch mit phpmyadmin
sowas wie phpmyadmin
hab postfix und horde am laufen
läuft postfix wenn nicht denn nicht?
firewall im vcp
kein Problem hat lange gedauert aber geschafft
aber deine bAn time ist ja trotzdem ewig lang
na siehtse daran lag es
es geht!!!!
das auch richtig
hmm dein hatte sonderzeichen oder?
ändere mal das passwort und mach ohne sonderzeichen starte fail2ban neu und ich teste nochmal
nein ich meine in der sync.sh
z.b
servername="v220111110xxxx05.yourvserver.net" drin oder servername="v2201111105xxxx05"
denn liegt der fehler wohl bei der übertragung vom script zum vcp
du hast auch nur z.b v2206605 als servername drin nicht v2206605.yourvserver.net richtig?
proftpd.log
da wo USER hgugzg: no such user found from steht
das mit vcp hat nichts mit mir zutun,da hat sich jemand 9x versucht in dein VCP einzuloggen
edit
in der failregex steht worauf fail2ban reagieren soll das gleichst du nu mal mit deinen logs ab
failregex = \(\S+\[<HOST>\]\)[: -]+ USER \S+: no such user found from \S+ \[\S+\] to \S+:\S+ *$
\(\S+\[<HOST>\]\)[: -]+ USER \S+ \(Login failed\): .*$
\(\S+\[<HOST>\]\)[: -]+ SECURITY VIOLATION: \S+ login attempted\. *$
\(\S+\[<HOST>\]\)[: -]+ Maximum login attempts \(\d+\) exceeded *$
glaub mal eher das es an der failregex liegt,fail2ban findet wohl nicht das was in den failregex steht
in welchen controll panel?
edit
ah vcp
das hat nichts mit mir zutun
ne werde nicht gebannt
nö geht nicht ,hast fail2ban neugestartet wenn du was geändert hast?