wiki:dienste:fail2ban

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
wiki:dienste:fail2ban [2012/10/08 14:31] – Externe Bearbeitung 127.0.0.1wiki:dienste:fail2ban [2013/01/28 09:07] (aktuell) wikiadmin
Zeile 7: Zeile 7:
 ===== Konfiguration ===== ===== Konfiguration =====
  
-Erstellen der Config-Files+fail2ban wird mit einer Beispielkonfiguration geliefert. Diese befindet sich in der Datei ''/etc/fail2ban/jail.conf''. Diese wird aber nicht für die Konfiguration von fail2ban verwendet. Dazu ist es nötig, dass die Datei in ''jail.local'' umbenannt / kopiert wird.
 <file>cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local</file> <file>cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local</file>
 +
 +
  
 Konfigurations-File für fail2ban ist unter /etc/fail2ban/fail2ban.conf zu finden Konfigurations-File für fail2ban ist unter /etc/fail2ban/fail2ban.conf zu finden
Zeile 335: Zeile 337:
 </file> </file>
  
 +In neueren Versionen von fail2ban werden die Apache2-Fehler "File not found" in der Regel apache2-nohome abgearbeitet. Diese Regel ist bei bedarf noch einzufügen.
 +<file bash jail.conf>
 +[apache-nohome]
 +
 +enabled   = true
 +port      = http,https
 +filter    = apache-nohome
 +logpath   = /var/log/apache*/*error.log
 +maxretry  = 6
 +</file>
  
 ===== Server starten ===== ===== Server starten =====
Zeile 340: Zeile 352:
 <file>sudo /etc/init.d/fail2ban start</file> <file>sudo /etc/init.d/fail2ban start</file>
  
 +===== Regeln testen =====
 +
 +Wie testet man, ob eine Regel bei einer bestimmten Fehlermeldung greift? Dies kann man über das Tool fail2ban-regex prüfen. Der Syntax ist
 +<file>fail2ban-regex [Option] <log> <regex> [ignoreregex]</file>
 +
 +Für <log> kann das Log-File angegeben werden (z.B. /var/log/apache2/error.log) oder ein String aus dieser Datei genommen werden. Genauso verhält es sich bei <regex>
 +
 +Nach betätigen der Enter-Taste prüft das Tool, welche Fehlermeldung nach welcher Regel blockiert wird
  • wiki/dienste/fail2ban.1349699500.txt.gz
  • Zuletzt geändert: 2013/01/28 09:07
  • (Externe Bearbeitung)