Sicherheits-Vorschlag

    This site uses cookies. By continuing to browse this site, you are agreeing to our Cookie Policy.

    • Sicherheits-Vorschlag

      Ich scanne Permanent "mail.warn", "auth.log" und "syslog" und erkenne immer wieder Einbruchsversuche. Diese unterbinde ich,
      indem die IP-Adresse am vorgeschalteten Router blockiert wird.

      Bei Freebpx wird z.B. eine IP-Adresse nach fehlerhaften login-Versuchen automatisch blockiert (Anzahl der Fehlversuche und Zeit einstellbar).

      Würde mir dieses Feature auch bei EasySCP wünschen

      greets from Austria
    • Es gibt möglichkeiten diese rules universell in fail2ban einzupflegen, wenn ja die service-daemons von dem wir reden auch von easyscp verwaltet werden.

      Und wenn die verwaltung von fail2ban jails und iptables-rules unter der dem Flügel von easyscp daemon gestellt werden, können wir diese in der weboberfläche auch verwalten, gleich wie es jetzt mit dem schutz vom admin login geht (wo mir einzig die angabe einer IP whitelist nicht fehlt um VOLLKOMMEN zu sein :D )

      Edit: typo-fixes
    • Ich bin gerne bereit zu helfen, sag mir was du brauchst :)

      EDIT1: ich habe auf debian 7 neben EasySCP 2.0.0 gerade einfach fail2ban installiert (aptitude install fail2ban), und es wurden sofort 2 SSH einbruchversuche über iptables gebannt

      The post was edited 2 times, last by gnanet ().

    • ShadowJumper wrote:

      Hi,

      kann man gerne drüber reden. Sofern man ein wenig Hilfe dabei bekommt, lässt sich das sicherlich zeitnah realisieren.


      Ich helfe gern mit, vermute allerdings, dass sich die Distributionen bzgl. ihrer Logs unterscheiden. Das sehe ich am Debian-Paket für fail2ban. Ich habe manche Logeinträge in anderen Files als die default Konfiguration von fail2ban erwartet.

      Ich habe auf Debian ein paar Sachen angepasst und bekomme damit vor allem auch die diversen Schädlinge allmählich in den Griff, die z.B. phpMyAdmin angreifen. Die dazu nötigen regex sind allerdings auf meine Situation ausgelegt, so sperre ich beispielsweise auch alle, die setup.php oder wp-login.php ausführen möchten. Das kann ich tun, weil diese Scripts bei mir nicht vorkommen.