Benutzer-Werkzeuge
lpi2:fail2ban
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
|
lpi2:fail2ban [2026/01/10 22:11] ingo_wichmann [Filter] |
lpi2:fail2ban [2026/01/10 22:35] (aktuell) ingo_wichmann |
||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| Pakete: | Pakete: | ||
| - | * Debian (ab 7): ''fail2ban'' | + | * Debian (ab 12): ''fail2ban python3-pyinotify python3-systemd'' |
| Per default überwacht fail2ban bei debian ssh: | Per default überwacht fail2ban bei debian ssh: | ||
| Zeile 99: | Zeile 99: | ||
| <file txt /etc/fail2ban/jail.d/apache-badrequest.local> | <file txt /etc/fail2ban/jail.d/apache-badrequest.local> | ||
| - | [apache_bad_request] # Name des Jails | + | [apache_bad_request] |
| enabled = true | enabled = true | ||
| - | port = http,https # Standardports | + | port = http,https |
| - | filter = apache-badrequest # Name der Filterdatei | + | filter = apache-badrequest |
| - | logpath = /var/log/apache*/*access.log # zu überwachende Logdateien | + | logpath = /var/log/apache*/*access.log |
| - | maxretry = 3 # Wieviele Fehlaufrufe sind erlaubt? | + | maxretry = 3 |
| </file> | </file> | ||
| + | Testen: | ||
| + | fail2ban-client reload | ||
| + | -> ''OK'' | ||
| + | fail2ban-client status | ||
| + | -> ''Jail list: … apache_bad_request…'' | ||
| + | fail2ban-client status apache_bad_request | ||
lpi2/fail2ban.1768083107.txt.gz · Zuletzt geändert: 2026/01/10 22:11 von ingo_wichmann
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
