Seite 1 von 1

Probleme bei der Meldung von Attacken

Verfasst: 20. Mai 2015, 11:32
von AWOHille
Ich habe mich bei Blocklist angemeldet, um das Projekt zu unterstützen. Einen entsprechenden Server inkl. Absendermail habe ich eingerichtet. Leider werden meine Meldungen nicht registriert. Meine jail.conf ist folgendermaßen konfiguriert

Code: Alles auswählen

[worpdress-auth]

enabled  = true
filter   = wordpress-auth
port     = http,https
logpath  = /var/log/apache2/*access.log
action   = iptables-multiport[name=wordpress-auth, port="http,https"]
           sendmail-whois[name=bruteforcelogin, dest="fail2ban@blocklist.de", sender=absender@meine_domain.de, sendername="Fail2Ban"]
maxretry = 6
findtime = 600
bantime  = 1800
Als sender habe ich natürlich die korrekte Adresse verwendet. Wo liegt mein Fehler bzw. warum werden meine Mails nicht verarbeitet?

Re: Probleme bei der Meldung von Attacken

Verfasst: 20. Mai 2015, 14:03
von Martin
Hallo,

bei wordpress/bruteforcelogin für Webseiten, müssen mindestens 10 Treffer/Fehllogins vorhanden sein.
Wir haben diese soeben einmal auf 6 runter gestellt.
Die nächsten Reports sollten nun entsprechend verarbeitet werden.
Sollten die Reports in den nächsten Tagen nicht auftauchen, so schreib uns bitte noch einmal.

Re: Probleme bei der Meldung von Attacken

Verfasst: 20. Mai 2015, 14:08
von AWOHille
Hallo,

ok, weiß ich Bescheid.
Ich habe noch einige andere Dienste zu laufen, bei denen entsprechende Attacken gemeldet werden sollen z.B. bruteforcelogin Owncloud, Spam Wordpress usw. Gibt es diesbezüglich ne Liste für entsprechende Vorgaben?

Re: Probleme bei der Meldung von Attacken

Verfasst: 24. Mai 2015, 15:56
von Martin
Hallo,

aktuell gibt die Limits nicht öffentlich.
Ich schau mal, das ich die in den nächsten Tagen in der Übersicht im Login bei den Diensten unten mit aufliste.
Bei owncloud, wordpress, joomla läuft am Ende alles als "wp-bruteforce" und hat die gleichen Limits. Bei spam (rejects, sasl) kommt es drauf an, was noch in den Logs enthalten ist, ansonsten ist es 3 Logzeilen.