Probleme bei der Meldung von Attacken

Alle Fragen, die rund um Fail2Ban (Konfiguration, Fehler, Filter...) sind.
Antworten
AWOHille
Beiträge: 2
Registriert: 20. Mai 2015, 11:26

Probleme bei der Meldung von Attacken

Beitrag von AWOHille »

Ich habe mich bei Blocklist angemeldet, um das Projekt zu unterstützen. Einen entsprechenden Server inkl. Absendermail habe ich eingerichtet. Leider werden meine Meldungen nicht registriert. Meine jail.conf ist folgendermaßen konfiguriert

Code: Alles auswählen

[worpdress-auth]

enabled  = true
filter   = wordpress-auth
port     = http,https
logpath  = /var/log/apache2/*access.log
action   = iptables-multiport[name=wordpress-auth, port="http,https"]
           sendmail-whois[name=bruteforcelogin, dest="fail2ban@blocklist.de", sender=absender@meine_domain.de, sendername="Fail2Ban"]
maxretry = 6
findtime = 600
bantime  = 1800
Als sender habe ich natürlich die korrekte Adresse verwendet. Wo liegt mein Fehler bzw. warum werden meine Mails nicht verarbeitet?

Benutzeravatar
Martin
Beiträge: 400
Registriert: 14. Sep 2010, 11:54
Kontaktdaten:

Re: Probleme bei der Meldung von Attacken

Beitrag von Martin »

Hallo,

bei wordpress/bruteforcelogin für Webseiten, müssen mindestens 10 Treffer/Fehllogins vorhanden sein.
Wir haben diese soeben einmal auf 6 runter gestellt.
Die nächsten Reports sollten nun entsprechend verarbeitet werden.
Sollten die Reports in den nächsten Tagen nicht auftauchen, so schreib uns bitte noch einmal.
Mfg Martin
http://www.blocklist.de/de/ Fail2Ban Reporting Service

AWOHille
Beiträge: 2
Registriert: 20. Mai 2015, 11:26

Re: Probleme bei der Meldung von Attacken

Beitrag von AWOHille »

Hallo,

ok, weiß ich Bescheid.
Ich habe noch einige andere Dienste zu laufen, bei denen entsprechende Attacken gemeldet werden sollen z.B. bruteforcelogin Owncloud, Spam Wordpress usw. Gibt es diesbezüglich ne Liste für entsprechende Vorgaben?

Benutzeravatar
Martin
Beiträge: 400
Registriert: 14. Sep 2010, 11:54
Kontaktdaten:

Re: Probleme bei der Meldung von Attacken

Beitrag von Martin »

Hallo,

aktuell gibt die Limits nicht öffentlich.
Ich schau mal, das ich die in den nächsten Tagen in der Übersicht im Login bei den Diensten unten mit aufliste.
Bei owncloud, wordpress, joomla läuft am Ende alles als "wp-bruteforce" und hat die gleichen Limits. Bei spam (rejects, sasl) kommt es drauf an, was noch in den Logs enthalten ist, ansonsten ist es 3 Logzeilen.
Mfg Martin
http://www.blocklist.de/de/ Fail2Ban Reporting Service

Antworten