Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung | |||
wiki:dienste:fail2ban [2012/10/08 14:31] – Externe Bearbeitung 127.0.0.1 | wiki:dienste:fail2ban [2013/01/28 09:07] (aktuell) – wikiadmin | ||
---|---|---|---|
Zeile 7: | Zeile 7: | ||
===== Konfiguration ===== | ===== Konfiguration ===== | ||
- | Erstellen | + | fail2ban wird mit einer Beispielkonfiguration geliefert. Diese befindet sich in der Datei ''/ |
< | < | ||
+ | |||
+ | |||
Konfigurations-File für fail2ban ist unter / | Konfigurations-File für fail2ban ist unter / | ||
Zeile 335: | Zeile 337: | ||
</ | </ | ||
+ | In neueren Versionen von fail2ban werden die Apache2-Fehler "File not found" in der Regel apache2-nohome abgearbeitet. Diese Regel ist bei bedarf noch einzufügen. | ||
+ | <file bash jail.conf> | ||
+ | [apache-nohome] | ||
+ | |||
+ | enabled | ||
+ | port = http,https | ||
+ | filter | ||
+ | logpath | ||
+ | maxretry | ||
+ | </ | ||
===== Server starten ===== | ===== Server starten ===== | ||
Zeile 340: | Zeile 352: | ||
< | < | ||
+ | ===== Regeln testen ===== | ||
+ | |||
+ | Wie testet man, ob eine Regel bei einer bestimmten Fehlermeldung greift? Dies kann man über das Tool fail2ban-regex prüfen. Der Syntax ist | ||
+ | < | ||
+ | |||
+ | Für <log> kann das Log-File angegeben werden (z.B. / | ||
+ | |||
+ | Nach betätigen der Enter-Taste prüft das Tool, welche Fehlermeldung nach welcher Regel blockiert wird |