We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Frage zu Fail2Ban


_DS_
18.07.15, 22:21
Zitat Zitat von nosxxx
Warum sollte man bitte nicht den Standard Port nutzen? Das ist doch kompletter Unsinn.
Die Bots welche Server reihenweise scannen und dann verschiedene Kombinationen durchprobieren, versuchen dies zu 99% nur auf dem Standard-Port.
Heisst natürlich nicht unbedingt, dass man wirklich sicherer ist, wenn man den SSH Port ändert, da diese Scanbots ja meistens nur ganz simple Kombinationen durchprobieren. Nichts destro trotz hab ich's auf allen meinen Servern geändert, Fail2Ban ist damit fast arbeitslos.

dabla
18.07.15, 22:13
Zitat Zitat von nosxxx
Warum sollte man bitte nicht den Standard Port nutzen? Das ist doch kompletter Unsinn.
also als kompletter unsinn würde ich das nun nicht bezeichnen. viele automatische angriffe laufen einfach auf den standartport. alleine um denen vorzubeugen hilft schon ein wechsel. sicher bekommt man über portscans dann auch den neuen port raus, aber die automatischen angriffe machen sich diese arbeit nicht. generell empfehle ich immer den port zu wechseln - auch bei key authentication.

nosxxx
18.07.15, 20:11
Zitat Zitat von _DS_
Wenn du den Standard-Port verwendest (was du nicht solltest, aber falls), dann musst es nicht ändern.
Warum sollte man bitte nicht den Standard Port nutzen? Das ist doch kompletter Unsinn.

_DS_
18.07.15, 18:36
Wenn du den Standard-Port verwendest (was du nicht solltest, aber falls), dann musst es nicht ändern.

Dragon
18.07.15, 15:17
Zitat Zitat von stefan1873
Muss ich dann bei port = ssh einfach den text ssh in den Port ändern ?
Ja.

5zeichen

stefan1873
18.07.15, 14:16
Zitat Zitat von _DS_
Code:
[DEFAULT]
[...]
bantime  = 86400
[...]

[ssh]
enabled  = true
port     = ssh
filter   = sshd
logpath  = /var/log/auth.log
maxretry = 3
Die Stellen sind schon so ähnlich in der Standard jail.conf drin. Bitte raussuchen und ersetzen, nicht einfach einfügen.
Und wenn ich z.B meinen Port von 22 auf einen anderen geändert habe was muss ich dann machen ?
Muss ich dann bei port = ssh einfach den text ssh in den Port ändern ?

_DS_
17.07.15, 20:17
Code:
[DEFAULT]
[...]
bantime  = 86400
[...]

[ssh]
enabled  = true
port     = ssh
filter   = sshd
logpath  = /var/log/auth.log
maxretry = 3
Die Stellen sind schon so ähnlich in der Standard jail.conf drin. Bitte raussuchen und ersetzen, nicht einfach einfügen.

stefan1873
17.07.15, 14:54
Hi ich bin Stefan

Ich habe eine Frage zu Fail2Ban ich benutze OVH Release 3 und ich wollte fragen wie ich in der jail.conf einstelle damit sie Bannzeit 24 Stunden ist wenn jemand 3x die Falschen SSH Daten eingibt?