fail2ban Fehler

Dieses Thema im Forum "Firewalls" wurde erstellt von bisan23, 05.02.2009.

  1. #1 bisan23, 05.02.2009
    bisan23

    bisan23 Grünschnabel

    Dabei seit:
    04.02.2009
    Beiträge:
    5
    Zustimmungen:
    0
    Hallo, ich hatte hier: http://www.unixboard.de/vb3/showthread.php?t=41494 nachgefragt was ich gegen die andauernden Zugriffe zun kann. Es wurde mir fail2ban ans Herz gelegt was ich jetzt auch installiert habe.

    Konfiguration von jail.conf:

    Habe dann fail2ban neugestartet so das er die neue Konfiguratoin einliest. Leider sehe ich bei iptables -L nicht das er irgendwelche IPs bannen würde.

    Was mache ich falsch?
     
  2. Anzeige

    Schau dir mal diesen Ratgeber an. Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 bitmuncher, 05.02.2009
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Werden denn von deinem Apache die fehlgeschlagenen Anfragen (404) in der error.log abgelegt oder in der access.log?
     
  4. #3 bisan23, 05.02.2009
    bisan23

    bisan23 Grünschnabel

    Dabei seit:
    04.02.2009
    Beiträge:
    5
    Zustimmungen:
    0
    error.log
     
  5. #4 bitmuncher, 05.02.2009
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
  6. #5 bisan23, 05.02.2009
    bisan23

    bisan23 Grünschnabel

    Dabei seit:
    04.02.2009
    Beiträge:
    5
    Zustimmungen:
    0
    Habe grade gestet, funktioniert leider nicht.. ich habe auch gar kein /etc/fail2ban/filter.d/apache-badbots.conf bei mir :think:

    Nur apache-auth.conf und apache-noscropt.conf :think:
     
  7. #6 bitmuncher, 05.02.2009
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Die apache-badbots.conf

    Code:
    # Fail2Ban configuration file                                           
    #                                                                       
    # List of bad bots fetched from http://www.user-agents.org              
    # Generated on Sun Feb 11 01:09:15 EST 2007 by ./badbots.sh             
    #                                                                       
    # Author: Yaroslav Halchenko                                            
    #                                                                       
    # $Revision: 668 $                                                      
    #                                                                       
    
    [Definition]
    
    badbotscustom = EmailCollector|WebEMailExtrac|TrackBack/1\.02|sogou music spider
    badbots = atSpider/1\.0|autoemailspider|China Local Browse 2\.6|ContentSmartz|DataCha0s/2\.0|DataCha0s/2\.0|DBrowse 1\.4b|DBrowse 1\.4d|Demo Bot DOT 16b|Demo Bot Z 16b|DSurf15a 01|DSurf15a 71|DSurf15a 81|DSurf15a VA|EBrowse 1\.4b|Educate Search VxB|EmailSiphon|EmailWolf 1\.00|ESurf15a 15|ExtractorPro|Franklin Locator 1\.8|FSurf15a 01|Full Web Bot 0416B|Full Web Bot 0516B|Full Web Bot 2816B|Industry Program 1\.0\.x|ISC SystemsiRc Search 2\.1|IUPUI Research Bot v 1\.9a|LARBIN-EXPERIMENTAL \(efp@gmx\.net\)|LetsCrawl\.com/1\.0 +http\://letscrawl\.com/|Lincoln State Web Browser|LWP\:\:Simple/5\.803|Mac Finder 1\.0\.xx|MFC Foundation Class Library 4\.0|Microsoft URL Control - 6\.00\.8xxx|Missauga Locate 1\.0\.0|Missigua Locator 1\.9|Missouri College Browse|Mizzu Labs 2\.2|Mo College 1\.9|Mozilla/2\.0 \(compatible; NEWT ActiveX; Win32\)|Mozilla/3\.0 \(compatible; Indy Library\)|Mozilla/4\.0 \(compatible; Advanced Email Extractor v2\.xx\)|Mozilla/4\.0 \(compatible; Iplexx Spider/1\.0 http\://www\.iplexx\.at\)|Mozilla/4\.0 \(compatible; MSIE 5\.0; Windows NT; DigExt; DTS Agent|Mozilla/4\.0 efp@gmx\.net|Mozilla/5\.0 \(Version\: xxxx Type\:xx\)|MVAClient|NASA Search 1\.0|Nsauditor/1\.x|PBrowse 1\.4b|PEval 1\.4b|Poirot|Port Huron Labs|Production Bot 0116B|Production Bot 2016B|Production Bot DOT 3016B|Program Shareware 1\.0\.2|PSurf15a 11|PSurf15a 51|PSurf15a VA|psycheclone|RSurf15a 41|RSurf15a 51|RSurf15a 81|searchbot admin@google\.com|sogou spider|sohu agent|SSurf15a 11 |TSurf15a 11|Under the Rainbow 2\.2|User-Agent\: Mozilla/4\.0 \(compatible; MSIE 6\.0; Windows NT 5\.1\)|WebVulnCrawl\.blogspot\.com/1\.0 libwww-perl/5\.803|Wells Search II|WEP Search 00
    
    # Option:  failregex
    # Notes.:  Regexp to catch known spambots and software alike. Please verify
    #          that it is your intent to block IPs which were driven by
    #          abovementioned bots.
    # Values:  TEXT
    #
    failregex = ^<HOST> -.*"(GET|POST).*HTTP.*"(?:%(badbots)s|%(badbotscustom)s)"$
    
    # Option:  ignoreregex
    # Notes.:  regex to ignore. If this regex matches, the line is ignored.
    # Values:  TEXT
    #
    ignoreregex =
    
    Wichtig ist, dass du die User-Agents vom Apache mitloggen lässt und ggf. musst du die failregex anpassen, damit sie auf dein Log-Format matcht.
     
  8. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

fail2ban Fehler

Die Seite wird geladen...

fail2ban Fehler - Ähnliche Themen

  1. Fail2Ban won't ban

    Fail2Ban won't ban: Hey, ich hab meinen Debian Server neu aufgesetzt und jetzt möchte mein Fail2Ban nicht mehr fehlgeschlagene SSH-Zugriffe bannen. Auszug aus...
  2. Hilfe bei fail2ban

    Hilfe bei fail2ban: Hallo, kann mir bei fail2ban behilflich sein? Ich möchte gerne nach 5 fehlgeschlagenen Logins, am Roundcube Interface, die Ip Adresse sperren....
  3. fail2ban Angriff auf Mailport nicht erkannt

    fail2ban Angriff auf Mailport nicht erkannt: Hallo Mein System: Debian Squeeze Ich habe von logcheck eine E-Mail bekommen, dass meine Mail Log verdächtige Einträge enthält. Gut, habe...
  4. fail2ban sendet keine mail

    fail2ban sendet keine mail: Hi, habe mir erstmal fail2ban auf ssh eingestellt. Bei 1 Fehlversuch bannt er die IP mit einem Eintrag in iptables. ABER: Er sendet keine...
  5. kann das action.d script so laufen (fail2ban)

    kann das action.d script so laufen (fail2ban): Mahlzeit, ich habe mich nun mit fail2ban befasst habe aber noch einige fragen die mir niemand erklären kann. hoffe ihr schafft das....