Die Suche ergab 354 Treffer

von Martin
19. Jan 2016, 05:42
Forum: Anleitungen
Thema: Fail2Ban mit den Beispiel-Config installieren
Antworten: 16
Zugriffe: 79397

Re: Fail2Ban mit den Beispiel-Config installieren

Hi,

das kommt von ipv6-Adressen.
Es gibt einen Patch von Fail2ban.org für ipv6-support, dann tritt diese Warnungen nach dem einspielen nicht mehr auf.
von Martin
13. Jan 2016, 05:25
Forum: Anleitungen
Thema: Fail2Ban mit den Beispiel-Config installieren
Antworten: 16
Zugriffe: 79397

Re: Fail2Ban mit den Beispiel-Config installieren

Hallo Jörg,

also bei einer Jail fehlt das "logpath". Damit sollte er dann zwar /var/log/messages nehmen.
Hast du schon einmal folgende Configs verwendet:
https://blocklist.de/downloads/fail2ban ... .12.tar.gz
von Martin
12. Jan 2016, 05:09
Forum: Allgemeines zu blocklist und Fail2Ban
Thema: fail2ban ipv6
Antworten: 2
Zugriffe: 11846

Re: fail2ban ipv6

Halllo Stricted, es gibt im Wiki von Fail2Ban einen Patch: http://www.fail2ban.org/wiki/index.php/Fail2ban:Community_Portal#IPv6_Experimental_support (ganz unten). Ansonsten gibt es im ersten Beitrag von https://github.com/fail2ban/fail2ban/issues/1123 links zu github Forks von einem der aktiven Ent...
von Martin
12. Jan 2016, 04:57
Forum: Anleitungen
Thema: Fail2Ban mit den Beispiel-Config installieren
Antworten: 16
Zugriffe: 79397

Re: Fail2Ban mit den Beispiel-Config installieren

Hallo DorrJoerg,

was steht denn beim restarten in der /var/log/fail2ban.log?
Evtl. wurde ein Wert nicht in der Beispiel-Config überschrieben?
von Martin
4. Dez 2015, 12:48
Forum: Anleitungen
Thema: Listen von blocklist in eigene Firewall importieren
Antworten: 9
Zugriffe: 28730

Re: Listen von blocklist in eigene Firewall importieren

Hallo SK007, vielen Dank für dein Beitrag und Skript. Ich hätte so aktuell nur eine Anmerkung :-) Der Download der Listen alle 5 Minuten ist nicht nötig, da die nur alle 30 bis 60 Minuten neu generiert werden. Man könnte aber z.B. beim Curl sich den last-modified Header ausgeben lassen und vergleich...
von Martin
6. Nov 2015, 23:43
Forum: Allgemeines zu blocklist und Fail2Ban
Thema: Fail2Ban - "Neuer Filter" für Asterisk
Antworten: 2
Zugriffe: 11760

Re: Fail2Ban - "Neuer Filter" für Asterisk

Hi, also das erweitern des Regex um: failregex = xxxx original regex von default sip NOTIC.*:.* handle_request_invite: Sending fake auth rejection for device .* to '[b]<HOST>[/b]' Sollte darauf matchen. Am besten mit "fail2ban-regex $logs /etc/fail2ban/filter.d/sipxxx.conf" testen, ob der Regex funk...
von Martin
5. Nov 2015, 02:11
Forum: Anleitungen
Thema: Fail2Ban mit den Beispiel-Config installieren
Antworten: 16
Zugriffe: 79397

Re: Fail2Ban mit den Beispiel-Config installieren

Hallo,

vielen Dank. Ich hab es soeben in der fail2ban.config.0.9.0.tar.gz korrigiert.
Bei den anderen, war "apache_access_log" nicht enthalten.
von Martin
5. Nov 2015, 02:07
Forum: Allgemeines zu blocklist und Fail2Ban
Thema: Server 3219: Attacken nicht in Auflistung enthalten
Antworten: 10
Zugriffe: 20259

Re: Server 3219: Attacken nicht in Auflistung enthalten

Hi Patrick,
sorry nun hat es bei mir zeitlich nicht geklappt.
Kannst du es evtl. direkt an support@ dann noch mal weiterleiten? Da kann ich dann schneller reagieren und sehe es früher/direkt.
von Martin
28. Okt 2015, 08:06
Forum: Allgemeines zu blocklist und Fail2Ban
Thema: Server 3219: Attacken nicht in Auflistung enthalten
Antworten: 10
Zugriffe: 20259

Re: Server 3219: Attacken nicht in Auflistung enthalten

Hi Patrick,

am besten dann noch mal bitte kurz an support@ oder hier per Nachricht Bescheid geben, wenn was gemeldet wurde, damit ich die logs direkt prüfen kann.
von Martin
28. Okt 2015, 01:05
Forum: Allgemeines zu blocklist und Fail2Ban
Thema: Server 3219: Attacken nicht in Auflistung enthalten
Antworten: 10
Zugriffe: 20259

Re: Server 3219: Attacken nicht in Auflistung enthalten

Hi Patrick, sorry das es etwas gedauert hat. Von der IP-Adresse des Servers, kommen die Requests an und werden mit einem Status 200 (OK) bestätigt. Bei einem Fehler gibt es den Status 401. Auch vom 22.10 bis jetzt, wurden alle api-requests mit 200 ok beantwortet. Aktuell gibt es auch keine Fehler-Re...
von Martin
23. Okt 2015, 23:03
Forum: Allgemeines zu blocklist und Fail2Ban
Thema: Server 3219: Attacken nicht in Auflistung enthalten
Antworten: 10
Zugriffe: 20259

Re: Server 3219: Attacken nicht in Auflistung enthalten

Hallo Patrick, in den error-Logs konnte ich schon mal nichts dazu finden. Das bedeutet, der Request kam nicht bis zum php. Kannst du in der /etc/fail2ban/action.d/blocklist_de.conf einmal bei dem CURL-Request den Eintrag von: --data-urlencode in folgendes ändern: --request POST Dann sollten die Date...
von Martin
17. Okt 2015, 22:03
Forum: Allgemeines zu blocklist und Fail2Ban
Thema: Server 3219: Attacken nicht in Auflistung enthalten
Antworten: 10
Zugriffe: 20259

Re: Server 3219: Attacken nicht in Auflistung enthalten

Hi Patrick, hat sich die Absender-Adresse evtl. geändert? Aktuell finde ich keine Einträge zu der eingetragenen Absender-Adresse. Zu dem Hostnamen, finde ich dann Einträge von mandrillapp.com Ich glaub das Problem hatte schon mal ein User??? Kannst du evtl. auf das Reporting per curl über die http-A...
von Martin
17. Sep 2015, 13:19
Forum: Allgemeines zu blocklist und Fail2Ban
Thema: Fail2Ban pro Filter IP Bereiche ausschliessen
Antworten: 1
Zugriffe: 6044

Re: Fail2Ban pro Filter IP Bereiche ausschliessen

Hallo,

bisher ist es uns nicht bekannt, das dies möglich ist.
Du kannst höchstens pro Jail die Bantime setzten, aber die gilt dann für alle IPs.
von Martin
17. Sep 2015, 13:18
Forum: Howtos
Thema: Fail2ban with the example-Config from blocklist
Antworten: 8
Zugriffe: 57557

Re: Fail2ban with the example-Config from blocklist

Hi,

yes, this howto is for the first installation.
Otherwise you can under step 2 before you copy all Files, the not needed files deleting.
von Martin
28. Aug 2015, 08:34
Forum: Allgemeines zu blocklist und Fail2Ban
Thema: Duplicate reports when restarting fail2ban
Antworten: 1
Zugriffe: 4036

Re: Duplicate reports when restarting fail2ban

Hi John, yes, we send only all 24 Hours after the last Report, when we get a new Attack-Mail, a new Report out. Can you tell me your "findtime" from your config? When the findtime is very high and the IP-Addresses from the Logs was in between the findtime, fail2ban block them again, but only an rest...
von Martin
16. Jul 2015, 22:30
Forum: Allgemeines zu blocklist und Fail2Ban
Thema: Fail2Ban - mehrere Requests pro Sekunde
Antworten: 1
Zugriffe: 4112

Re: Fail2Ban - mehrere Requests pro Sekunde

Hallo, man kann den Spam-Filter auf z.B. 1 count stellen (maxretry) und diesen umbenennen und in der jail.conf vor den anderen eintragen, dann sollte dieser entsprechend davor schon greifen. Fail2ban benötigt aber immer ein paar Millisekunden, wodurch selbst nach dem ersten Eintrag, wenn die anderen...
von Martin
14. Jul 2015, 17:19
Forum: Allgemeines zu blocklist und Fail2Ban
Thema: retention policy
Antworten: 7
Zugriffe: 7845

Re: retention policy

Hi, also the IP-Range: 108.62.56.0 - 108.62.63.255 173.234.225.0 - 173.234.227.255 was blocked, because the IP-Owner is a heavy blackhat-seo Spamer and sell senuke and xrummer vps. '113.212.69.0', '113.212.69.255' # xeex.in '113.212.70.0', '113.212.70.255' # xeex.in '216.151.137.0', '216.151.137.255...
von Martin
14. Jul 2015, 17:07
Forum: Anleitungen
Thema: Blocklist IP-Adressen in Plesk's Fail2ban
Antworten: 4
Zugriffe: 18782

Re: Blocklist IP-Adressen in Plesk's Fail2ban

Hi,

also das Skript selbst funktioniert bei mir auf einem Test-VServer ohne Plesk ohne Probleme.
Ob oder wie das anlegen des Cronjobs in Plesk/Fail2ban abläuft, weiß ich leider nicht, aber ich denke, man bekommt es mit deiner Beschreibung gut hin.

Mfg Martin
von Martin
14. Jul 2015, 17:02
Forum: Allgemeines zu blocklist und Fail2Ban
Thema: Attack report for asterisk is not counted
Antworten: 2
Zugriffe: 3837

Re: Attack report for asterisk is not counted

Hello Dmitry, we got your Reports, but without Logfiles: Subject: [Fail2Ban] asterisk: banned 107.150.50.90 from cube.xxxxxxxxxx Hi, The IP 107.150.50.90 has just been banned by Fail2Ban after 10 attempts against asterisk. Here is more information about 107.150.50.90: # # ARIN WHOIS data and service...
von Martin
3. Jul 2015, 17:26
Forum: Anleitungen
Thema: Blocklist IP-Adressen in Plesk's Fail2ban
Antworten: 4
Zugriffe: 18782

Re: Blocklist Adressen in Plesk Fail2ban

Hallo Verena,

vielen Dank für die Anleitung.
Ich verwende kein Plesk, schau aber am WE gerne mal drüber.
Konntest du die Frage aus dem anderen Beitrag bereits lösen?