Die Suche ergab 45 Treffer

von Falconbase
12. Dez 2012, 08:29
Forum: Allgemeines zu blocklist und Fail2Ban
Thema: Umfrage: IPv6-Adressen in den Export-Listen oder extra?
Antworten: 3
Zugriffe: 3889

Re: Umfrage: IPv6-Adressen in den Export-Listen oder extra?

Also ich hab überhaupt keine Probleme mit den Export-Listen ;) Nutze ja nur den DNSBL-Server
Aber ich wäre auch dafür nur eine Liste pro Service zuführen, man kann ja dann per Regex die IPv4 oder IPv6-Adressen ausfiltern.
von Falconbase
26. Nov 2012, 13:43
Forum: Wünsche
Thema: Link zu Blocklist.de im Forum
Antworten: 5
Zugriffe: 26413

Re: Link zu Blocklist.de im Forum

Hi BraveSurfer,

schau ich mir an, sollte kein Problem sein den Text mit einem Link zu versehen.
von Falconbase
24. Nov 2012, 06:49
Forum: Wünsche
Thema: Link zu Blocklist.de im Forum
Antworten: 5
Zugriffe: 26413

Re: Link zu Blocklist.de im Forum

Hi BraveSurfer,

du meinst Das Forum von Blocklist.de da soll das Blocklist.de auf die Hauptseite verweisen?
von Falconbase
11. Okt 2012, 07:24
Forum: Anleitungen
Thema: Import Blocklist to fail2ban (PHP Cronjob)
Antworten: 56
Zugriffe: 90270

Re: Import Blocklist to fail2ban (PHP Cronjob)

Hi derheiko,

die DNS-Listen wären eine Alternative, wenn es die jeweilige Anwendung unterstützt.
Alternativ gibt es noch ein Shell-Script das die IPTables regeln manuell erstellt, diese werden dann von Fail2ban jedoch nicht entfernt.
von Falconbase
10. Okt 2012, 15:23
Forum: Anleitungen
Thema: Import Blocklist to fail2ban (PHP Cronjob)
Antworten: 56
Zugriffe: 90270

Re: Import Blocklist to fail2ban (PHP Cronjob)

hi derheiko,

mhh bei mir geht das auch via shell, hast du auch das eine Update gemacht??
getestet und funktioniert bei mir
fail2ban muss aber geupdated sein, da es noch ein bug in fail2ban-client gibt.
https://github.com/fail2ban/fail2ban/pull/50
Dieses Update muss eingespielt sein.
von Falconbase
10. Okt 2012, 14:44
Forum: Anleitungen
Thema: Import Blocklist to fail2ban (PHP Cronjob)
Antworten: 56
Zugriffe: 90270

Re: Import Blocklist to fail2ban (PHP Cronjob)

Über diesen Befehl kannst du sehen welche Variablen bei deiner Shell eingestellt sind.
von Falconbase
10. Okt 2012, 14:22
Forum: Anleitungen
Thema: Import Blocklist to fail2ban (PHP Cronjob)
Antworten: 56
Zugriffe: 90270

Re: Import Blocklist to fail2ban (PHP Cronjob)

Führst du das Script direkt auf der Shell aus?
Wenn ja mach mal bitte ein export und schau ob die Zeile

Code: Alles auswählen

PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
vorhanden ist.
von Falconbase
10. Okt 2012, 14:01
Forum: Anleitungen
Thema: Import Blocklist to fail2ban (PHP Cronjob)
Antworten: 56
Zugriffe: 90270

Re: Import Blocklist to fail2ban (PHP Cronjob)

Hi derheiko,

sorry hatte mich falsch ausgedrückt. Die Zeile sollte dann so lauten:

Code: Alles auswählen

if(trim($ip)=="") continue;
$cmd = "/usr/bin/fail2ban set blocklist banip $ip";
 exec($cmd);
von Falconbase
10. Okt 2012, 13:52
Forum: Anleitungen
Thema: Import Blocklist to fail2ban (PHP Cronjob)
Antworten: 56
Zugriffe: 90270

Re: Import Blocklist to fail2ban (PHP Cronjob)

HI derheiko,

hast du auch die Path mit übernommen, sonst klappt das PHP-Script nicht, alternativ kannste bei "$cmd = "fail2ban-client set blocklist banip $ip";" den Pfad fest eintragen.
von Falconbase
2. Okt 2012, 07:27
Forum: Allgemeines zu blocklist und Fail2Ban
Thema: fail2ban und blocklist
Antworten: 9
Zugriffe: 6908

Re: fail2ban und blocklist

Gut zu hören das es nun geht.
von Falconbase
1. Okt 2012, 12:36
Forum: Allgemeines zu blocklist und Fail2Ban
Thema: fail2ban und blocklist
Antworten: 9
Zugriffe: 6908

Re: fail2ban und blocklist

Hi Server-Cop,

kannst du mal schauen ob das IPv6 korrekt konfiguriert ist?

Alternativ kannste im Postfix den IPv6-Support durch "inet_protocols = ipv4" in der main.cf deaktivieren.
von Falconbase
28. Jun 2012, 10:45
Forum: Allgemeines zu blocklist und Fail2Ban
Thema: fail2ban apache-404block.conf
Antworten: 8
Zugriffe: 6691

Re: fail2ban apache-404block.conf

Hi,

Wegen den Aufruf der wäre falsch, so konnte fail2ban-regex nicht finden.

Wegen dem Update, unter viewtopic.php?f=11&t=93, dies geht bei den genannten System fast ohne Probleme.
von Falconbase
26. Jun 2012, 19:12
Forum: Allgemeines zu blocklist und Fail2Ban
Thema: fail2ban apache-404block.conf
Antworten: 8
Zugriffe: 6691

Re: fail2ban apache-404block.conf

Hi,

deine Jail schaut soweit gut aus, ich würd noch den apache-w00tw00t, falls du das über blocklist reporten willst wird dieser Report-Typ nicht mehr unterstützt bzw. weiterverarbeitet.
Die restliche Jails, Postfix, ssh, proftpd und Apache kannst du laufen lassen.
von Falconbase
26. Jun 2012, 18:51
Forum: Allgemeines zu blocklist und Fail2Ban
Thema: fail2ban apache-404block.conf
Antworten: 8
Zugriffe: 6691

Re: fail2ban apache-404block.conf

Hi,

welche Dienste nutzt du auf deinem Server?
Generell sind die beiden SSH-Checks sinnvoll.
von Falconbase
26. Jun 2012, 18:39
Forum: Allgemeines zu blocklist und Fail2Ban
Thema: fail2ban apache-404block.conf
Antworten: 8
Zugriffe: 6691

Re: fail2ban apache-404block.conf

Servus altenholzer,

hast du schon einmal folgendes ausgeführt?

Code: Alles auswählen

fail2ban-regex /var/log/apache2/access.log /etc/fail2ban/filter.d/apache-404block.conf
Generell würde ich den 404-Block wegen Google und Co nicht verwenden, zu viele False Positiv.
von Falconbase
20. Apr 2012, 06:50
Forum: Allgemeines zu blocklist und Fail2Ban
Thema: IP-Ban mit fail2ban werkzeug
Antworten: 21
Zugriffe: 17018

Re: IP-Ban mit fail2ban werkzeug

Hi JustDanMan,

die Frage 1 beutet das alle Ports auf dem Server für diese IP-Adresse gesperrt ist.
Zur 2 Frage hier könnte man via dem befehl date "+%T" den wget anpassen, so das die URL Dynamisch ist.

Grüße Falconbase
von Falconbase
13. Apr 2012, 18:12
Forum: Allgemeines zu blocklist und Fail2Ban
Thema: Fail2Ban und Public-Key Authentication
Antworten: 10
Zugriffe: 7095

Re: Fail2Ban und Public-Key Authentication

In deinem Fall deaktivier doch die banaction, in der jail.conf, so werden die IP-Tables nicht geschrieben.
von Falconbase
21. Feb 2012, 16:29
Forum: Anleitungen
Thema: fail2ban update über git
Antworten: 1
Zugriffe: 9965

Re: fail2ban update über git

Hi Apollo13,

eine sehr gute Anleitung.