Fail2ban für IPC Login

[pm2025]

Hi,

ich habe meinen Server nun schon abgesichert indem ich die standard ports geändert habe,mir ein ssl Zertifikat erstellt habe um von außen verschlüsselt zu connecten auf das ipc webif, und habe erfolgreich fail2ban dazu bekommen die logins des oscam_php zu überwachen.

was ich gerne noch möchte, das fail2ban noch die logins im ipc webinterface überwacht. wie bekommt man das hin? ich dachte man überwacht apache2, aber naja was soll ich sagen das klappt natürlich nicht . Typischer Linux Anfängerfehler ^^

Wie kann man dies also nun schaffen, das das überwacht wird?

 

[mrwong]

AW: Fail2ban für IPC Login

ich habe daheim eingerichtet das fail2ban ipc und ssh port überwacht.

config weis ich natürlich nicht auswendig.

mache ich heute abend aber fertig

grüße

so auf der ipc seite steht doch auch

in die

/etc/fail2ban/jail.conf

[ipc_login]
enabled = true
port = http,https
filter = ipc-login
logpath = /var/www/ipc/page/include/WEBIF_FAILEDauth.log
bantime = 3600
maxretry = 3


/etc/fail2ban/filter.d/ipc-login.conf

[Definition]
failregex = .*LOGIN FAILED: <HOST>
ignoreregex =

 

[pm2025]

Ah, ok dann war mein lösungsansatz doch nicht ganz so verkehrt.

Ich werde es heute abend ausprobieren und danke dir vielmals.

Also, das funktioniert prima. Danke dir nochmals!

 

[ueker123]

AW: Fail2ban für IPC Login

Ich würde zusätzlich das Webroot von IPC ändern und einen failban auf ein nohome ban stellen.
Wie das funktioniert findest du hier:

Sie müssen registriert sein, um Links zu sehen.

Die sicherste Lösung wäre natürlich nur via ssh tunnel zu connecten und dann den ipc login via iptables nur vom localhost zu erlauben.