We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

*RFC* Erweiterung der Basis-Installation: fail2ban/SSHGuard


Felix
09.02.16, 15:20
Dies ist nicht nötig, da das Monitoring keine echten login-Versuche vornimmt sondern bereits nach zustandekommen der TCP-Verbindung diese wieder beendet.
Die Zeilen, die dadurch im log generiert werden, matchen nicht auf die Regeln, nach denen fail2ban handelt.

MfG
Felix

J-B
04.02.16, 09:17
Hoffentlich habt Ihr nicht vergessen die IP vom Monitoring in die Whitelist zu setzen

RalfS
02.02.16, 17:07
Hallo,

zunächst einmal einen großen Dank an alle, die abgestimmt haben!
Da das Ergebnis ziemlich eindeutig ausgefallen ist, haben wir das zum Anlass genommen, die erste Distri mit fail2ban auszuliefern:

ISPConfig3 auf Debian8
.

Folgende Jails werden eingerichtet:
  • dovecot
  • postfix
  • pureftpd
  • ssh



Bevor wir weitere Distris mit fail2ban versorgen, warten wir etwaige Rückmeldungen ab. Wünsche und Anregungen können gerne hier geäußert werden, Meldungen über Probleme nimmt wie gewohnt der Support entgegen.

Mit freundlichen Grüßen
RS

RalfS
21.01.16, 11:17
Sehr geehrte Kunden!

Im steten Bestreben, unsere Dienstleistungen zielgenauer auf Ihren Bedarf anzupassen, bitten wir Sie heute um Ihre Mithilfe und Ihr Feedback.

Zur Zeit besteht eine Basis-Installation aus einem verschlankten Image, das ausschließlich Bind und SSH enthält. Wir überlegen deshalb, den Umfang um einen sicherheitsrelevanten Zusatz zu erweitern: den Schutz vor Brute Force-Attacken auf Ihre Systeme. Dazu laufen intern Evaluierungsprojekte, die u.a. fail2ban und sshguard umfassen.

Sie haben die Möglichkeit, an der oben stehenden Umfrage teilzunehmen und uns Ihre Wünsche mitzuteilen. Darüber hinaus haben Sie natürlich jederzeit die Möglichkeit, uns Ihr Feedback und Ihre Anregungen hier im Forum zukommen zu lassen.

Wir freuen uns auf Ihr Feedback, ob Sie diese Erweiterung wünschen und wenn ja, welche.


Mit freundlichen Grüßen
Ihr OVH-Team