fail2ban Fehler

Dieses Thema im Forum "Firewalls" wurde erstellt von bisan23, 05.02.2009.

  1. #1 bisan23, 05.02.2009
    bisan23

    bisan23 Grünschnabel

    Dabei seit:
    04.02.2009
    Beiträge:
    5
    Zustimmungen:
    0
    Hallo, ich hatte hier: http://www.unixboard.de/vb3/showthread.php?t=41494 nachgefragt was ich gegen die andauernden Zugriffe zun kann. Es wurde mir fail2ban ans Herz gelegt was ich jetzt auch installiert habe.

    Konfiguration von jail.conf:

    Habe dann fail2ban neugestartet so das er die neue Konfiguratoin einliest. Leider sehe ich bei iptables -L nicht das er irgendwelche IPs bannen würde.

    Was mache ich falsch?
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 bitmuncher, 05.02.2009
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Werden denn von deinem Apache die fehlgeschlagenen Anfragen (404) in der error.log abgelegt oder in der access.log?
     
  4. #3 bisan23, 05.02.2009
    bisan23

    bisan23 Grünschnabel

    Dabei seit:
    04.02.2009
    Beiträge:
    5
    Zustimmungen:
    0
    error.log
     
  5. #4 bitmuncher, 05.02.2009
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
  6. #5 bisan23, 05.02.2009
    bisan23

    bisan23 Grünschnabel

    Dabei seit:
    04.02.2009
    Beiträge:
    5
    Zustimmungen:
    0
    Habe grade gestet, funktioniert leider nicht.. ich habe auch gar kein /etc/fail2ban/filter.d/apache-badbots.conf bei mir :think:

    Nur apache-auth.conf und apache-noscropt.conf :think:
     
  7. #6 bitmuncher, 05.02.2009
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Die apache-badbots.conf

    Code:
    # Fail2Ban configuration file                                           
    #                                                                       
    # List of bad bots fetched from http://www.user-agents.org              
    # Generated on Sun Feb 11 01:09:15 EST 2007 by ./badbots.sh             
    #                                                                       
    # Author: Yaroslav Halchenko                                            
    #                                                                       
    # $Revision: 668 $                                                      
    #                                                                       
    
    [Definition]
    
    badbotscustom = EmailCollector|WebEMailExtrac|TrackBack/1\.02|sogou music spider
    badbots = atSpider/1\.0|autoemailspider|China Local Browse 2\.6|ContentSmartz|DataCha0s/2\.0|DataCha0s/2\.0|DBrowse 1\.4b|DBrowse 1\.4d|Demo Bot DOT 16b|Demo Bot Z 16b|DSurf15a 01|DSurf15a 71|DSurf15a 81|DSurf15a VA|EBrowse 1\.4b|Educate Search VxB|EmailSiphon|EmailWolf 1\.00|ESurf15a 15|ExtractorPro|Franklin Locator 1\.8|FSurf15a 01|Full Web Bot 0416B|Full Web Bot 0516B|Full Web Bot 2816B|Industry Program 1\.0\.x|ISC SystemsiRc Search 2\.1|IUPUI Research Bot v 1\.9a|LARBIN-EXPERIMENTAL \(efp@gmx\.net\)|LetsCrawl\.com/1\.0 +http\://letscrawl\.com/|Lincoln State Web Browser|LWP\:\:Simple/5\.803|Mac Finder 1\.0\.xx|MFC Foundation Class Library 4\.0|Microsoft URL Control - 6\.00\.8xxx|Missauga Locate 1\.0\.0|Missigua Locator 1\.9|Missouri College Browse|Mizzu Labs 2\.2|Mo College 1\.9|Mozilla/2\.0 \(compatible; NEWT ActiveX; Win32\)|Mozilla/3\.0 \(compatible; Indy Library\)|Mozilla/4\.0 \(compatible; Advanced Email Extractor v2\.xx\)|Mozilla/4\.0 \(compatible; Iplexx Spider/1\.0 http\://www\.iplexx\.at\)|Mozilla/4\.0 \(compatible; MSIE 5\.0; Windows NT; DigExt; DTS Agent|Mozilla/4\.0 efp@gmx\.net|Mozilla/5\.0 \(Version\: xxxx Type\:xx\)|MVAClient|NASA Search 1\.0|Nsauditor/1\.x|PBrowse 1\.4b|PEval 1\.4b|Poirot|Port Huron Labs|Production Bot 0116B|Production Bot 2016B|Production Bot DOT 3016B|Program Shareware 1\.0\.2|PSurf15a 11|PSurf15a 51|PSurf15a VA|psycheclone|RSurf15a 41|RSurf15a 51|RSurf15a 81|searchbot admin@google\.com|sogou spider|sohu agent|SSurf15a 11 |TSurf15a 11|Under the Rainbow 2\.2|User-Agent\: Mozilla/4\.0 \(compatible; MSIE 6\.0; Windows NT 5\.1\)|WebVulnCrawl\.blogspot\.com/1\.0 libwww-perl/5\.803|Wells Search II|WEP Search 00
    
    # Option:  failregex
    # Notes.:  Regexp to catch known spambots and software alike. Please verify
    #          that it is your intent to block IPs which were driven by
    #          abovementioned bots.
    # Values:  TEXT
    #
    failregex = ^<HOST> -.*"(GET|POST).*HTTP.*"(?:%(badbots)s|%(badbotscustom)s)"$
    
    # Option:  ignoreregex
    # Notes.:  regex to ignore. If this regex matches, the line is ignored.
    # Values:  TEXT
    #
    ignoreregex =
    
    Wichtig ist, dass du die User-Agents vom Apache mitloggen lässt und ggf. musst du die failregex anpassen, damit sie auf dein Log-Format matcht.
     
  8. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

fail2ban Fehler

Die Seite wird geladen...

fail2ban Fehler - Ähnliche Themen

  1. Fail2Ban won't ban

    Fail2Ban won't ban: Hey, ich hab meinen Debian Server neu aufgesetzt und jetzt möchte mein Fail2Ban nicht mehr fehlgeschlagene SSH-Zugriffe bannen. Auszug aus...
  2. Hilfe bei fail2ban

    Hilfe bei fail2ban: Hallo, kann mir bei fail2ban behilflich sein? Ich möchte gerne nach 5 fehlgeschlagenen Logins, am Roundcube Interface, die Ip Adresse sperren....
  3. fail2ban Angriff auf Mailport nicht erkannt

    fail2ban Angriff auf Mailport nicht erkannt: Hallo Mein System: Debian Squeeze Ich habe von logcheck eine E-Mail bekommen, dass meine Mail Log verdächtige Einträge enthält. Gut, habe...
  4. fail2ban sendet keine mail

    fail2ban sendet keine mail: Hi, habe mir erstmal fail2ban auf ssh eingestellt. Bei 1 Fehlversuch bannt er die IP mit einem Eintrag in iptables. ABER: Er sendet keine...
  5. kann das action.d script so laufen (fail2ban)

    kann das action.d script so laufen (fail2ban): Mahlzeit, ich habe mich nun mit fail2ban befasst habe aber noch einige fragen die mir niemand erklären kann. hoffe ihr schafft das....