Hey Leute, ich schlage mich nun schon ewig mit fail2ban rum und keine Frage, das ist ein gutes Stück Software.
Allerdings habe ich echt hardcore Probleme was die config, bzw das anlegen von jails und filtern angeht die vor allem regex geschuldet sind.
Daher meine Frage, gibt es eine alternative zu fail2ban die sich etwas leichter konfigurieren lässt oder evtl sogar einen "regex builder" mit dem ich mir mein match zusammenbasteln kann ?
Gesucht: fail2ban alternative mit einfacher config
Re: Gesucht: fail2ban alternative mit einfacher config
otpw-bin mit libpam-otpw (Einmalpasswörter) oder SSH-Keys. Alternativ den SSH-Port ändern oder aufgrund sicherer Passwörter einfach die Angriffe ignorieren.
Du musst nicht das Problem, sondern die Ursache bekämpfen.
Re: Gesucht: fail2ban alternative mit einfacher config
Eventuell den falschen Thread erwischt ?
Re: Gesucht: fail2ban alternative mit einfacher config
Nein, ich glaube nicht. Ich kenne keine Alternative zu fail2ban, setze es auch ein (ist auch nicht ganz unumstritten, wegen der ddos-Gefahr, dass dich jemand aussperrt) und komme auch mit regulären Ausdrücken gut klar. Du kannst Seiten wie regexr.com verwenden, wenn du mit Regex Probleme hast.
Oder eben darauf verzichten und den Problemen anders begegnen, wie zB SSH zusätzlich absichern. Aber du willst es vermutlich für andere Services einsetzen, sonst würdest du dich nicht mit der config befassen. Den Schluss hat uname vermutlich nicht gezogen.
Oder eben darauf verzichten und den Problemen anders begegnen, wie zB SSH zusätzlich absichern. Aber du willst es vermutlich für andere Services einsetzen, sonst würdest du dich nicht mit der config befassen. Den Schluss hat uname vermutlich nicht gezogen.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Re: Gesucht: fail2ban alternative mit einfacher config
Ah ok, richtig, also ssh und co, klaro, da laufen die standard filter sogar richtig gut bei mir.
Allerdings hast du es richtig vermutet, mir gehts vor allem um das einfangen von Apache Logeinträgen die mir immer wieder Probleme machen und regex mich noch in den Selbstmord treibt.
Ok, aber wenns da wohl nicht wirklich was gibt .. naja.. muss ich euch auf den Senkel gehen wenn ich mal wieder nicht weiterkomme
Allerdings hast du es richtig vermutet, mir gehts vor allem um das einfangen von Apache Logeinträgen die mir immer wieder Probleme machen und regex mich noch in den Selbstmord treibt.
Ok, aber wenns da wohl nicht wirklich was gibt .. naja.. muss ich euch auf den Senkel gehen wenn ich mal wieder nicht weiterkomme
-
whisper
- Beiträge: 3393
- Registriert: 23.09.2002 14:32:21
- Lizenz eigener Beiträge: GNU Free Documentation License
-
Kontaktdaten:
Re: Gesucht: fail2ban alternative mit einfacher config
Ich habe mal mit mod-evasive experimentiert.
http://zockertown.de/s9y/index.php?/arc ... m-Log.html
und hier:
http://zockertown.de/s9y/index.php?/arc ... ebung.html
meine Versuche mit regex evtl. kennst du das nicht
http://zockertown.de/s9y/index.php?/arc ... m-Log.html
und hier:
http://zockertown.de/s9y/index.php?/arc ... ebung.html
meine Versuche mit regex evtl. kennst du das nicht
Alter ist übrigens keine Ausrede, nur Erfahrung, die sich stapelt. 
Re: Gesucht: fail2ban alternative mit einfacher config
Hallo,
hast Du Dir schon einmal sshguard angesehen?
[Edit] OK, für Apache und selbst definierten Patterns ist sshguard nicht zu gebrauchen.
War auch schon mal in der Regex Hell mit fail2ban. Du wirst wohl in den sauren
Regex Apfel beißen müssen, wenn Du das Feature nutzen willst, selbst definierte Ausdrücke
zu parsen! [/Edit]
hast Du Dir schon einmal sshguard angesehen?
[Edit] OK, für Apache und selbst definierten Patterns ist sshguard nicht zu gebrauchen.
War auch schon mal in der Regex Hell mit fail2ban. Du wirst wohl in den sauren
Regex Apfel beißen müssen, wenn Du das Feature nutzen willst, selbst definierte Ausdrücke
zu parsen! [/Edit]
Ciao, Hendri