Toggle sidebar

fail2ban installieren

Status
Für weitere Antworten geschlossen.
tom936

tom936

Benutzer
Mitglied seit
03. Nov 2013
Beiträge
43
Punkte für Reaktionen
0
Punkte
12
Hi,

da ich im Forum nicht fündig geworden bin erstelle ich ein neues Thema.

Ich wurde gern fail2ban auf meiner NAS installieren. Hintergrund ist der das ich demnächst owncloud und Roundcube Webmail (Mail Client Synology) nutzen möchte.

Leider hat owncloud keine automatische IP-Sperre nach x Login Fehlversuchen.

Im Forum hier gibt es zwar immer Erwähnungen das man fail2ban installieren kann, nur hat leider keiner genau beschrieben wie man es installiert.

Deshalb meine Frage: Wie installiere ich fail2ban?

Ich bedanke mich schon mal im Voraus.

Gruß Tom
 
tom936

tom936

Benutzer
Mitglied seit
03. Nov 2013
Beiträge
43
Punkte für Reaktionen
0
Punkte
12
Hallo,

ich hab es geschafft fail2ban zu installieren nach dieser Anleitung hier: https://brain-force.ch/2012/12/fail2ban-auf-einer-ds-installieren/

Jetzt muss ich nur noch syslog-ng zum Laufen bekommen. Ich werde später dann zu den Thema, wenn ich es auch geschafft habe owncloud für fail2ban zu konfigurieren einen Blogeintrag erstellen.

Gruß
 
Frogman

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Mmh, reicht da statt des Umwegs über syslog-ng vom Format her nicht auch direkt das owncloud-Log, was im data-Verzeichnis liegt?
 
Tommes

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.183
Punkte für Reaktionen
1.134
Punkte
314
Erstmal finde ich die Möglichkeit, fail2ban auf die DS zu bringen vom Prinzip her super. Jedoch bin ich mir nicht so ganz sicher ob sich der Aufwand wirklich lohnt. Ich habe nämlich die Vermutung, das bei einem Firmwareupdate der syslog-ng irgendwo im Nirvana verschwindet und dann die ganze Arbeit für die Katz war. Und das alles nur deshalb um den Login von ownCloud abzusichern... hm, ich weiß nicht. Ein großer Botnetzbetreiber mit mehreren 1000 IP-Adressen dürfte darüber wohl nur schmunzeln...

Frogmans Vorschlag fände ich da wohl schon besser und wohl auch ausreichend, will man denn nur ownCloud absichern. Denn fail2ban lauscht ja direkt auf dem Logfile von ownCloud. Somit hättest du dir den Aufwand mit syslog-ng gespart.

Ich verwende fail2ban im übrigen auf meinem Raspberry Pi, sicher dort u.a. auch die Login-Masken von ownCloud und WordPress, was auch sehr gut funktioniert. Jedoch kann fail2ban noch einiges mehr, was du auf der DS meines Erachtens wohl aber nicht ausreizen könntest. Aber das ist nur eine Vermutung von mir, das müsste man halt mal durchtesten, wie gut sich fail2ban in die Systemtiefen der DS einfügt (oder rebelliert)

Edit: Jahlives hat hier mal eine Anleitung verfasst, wie man syslog-ng auf die DS bringt. So ist es jedenfalls in dieser Anleitung zu entnehmen...

Tommes
 
Zuletzt bearbeitet:
Joesix

Joesix

Benutzer
Mitglied seit
08. Feb 2012
Beiträge
137
Punkte für Reaktionen
0
Punkte
0
Auch noch mein Kommentar dazu. Fail2Ban muss ja nicht unbedingt installiert werden, habe ich bei mir auch genauso eingerichtet. Owncloud wird nur mit Hilfe des Owncloud Logs überwacht. Die Synology MailStation (aka Roundcube) kann, wenn ich mich richtig erinnere, nicht mit Fail2Ban überwacht werden da in den Logs immer nur 127.0.0.1 protokolliert wird. Somit habe ich eine eigene Roundcube Instanz installiert. Die fehlgeschlagenen Login Versuche landen dann brauchbar im Standard Maillog

Rich (BBCode): 
/volume1/@maillog/maillog:

Nov  9 09:40:46 ds roundcube: FAILED login for dummy from xxx.xxx.xxx.xxx

Dieser Weg übersteht dann auch ein Upgrade.
 
tom936

tom936

Benutzer
Mitglied seit
03. Nov 2013
Beiträge
43
Punkte für Reaktionen
0
Punkte
12
Frogman schrieb:
Mmh, reicht da statt des Umwegs über syslog-ng vom Format her nicht auch direkt das owncloud-Log, was im data-Verzeichnis liegt?
Zum Vergrößern anklicken....

Das wäre natürlich super. Muss ich mal schauen, ob ich das hinbekomme.

Tommes schrieb:
Erstmal finde ich die Möglichkeit, fail2ban auf die DS zu bringen vom Prinzip her super. Jedoch bin ich mir nicht so ganz sicher ob sich der Aufwand wirklich lohnt. Ich habe nämlich die Vermutung, das bei einem Firmwareupdate der syslog-ng irgendwo im Nirvana verschwindet und dann die ganze Arbeit für die Katz war. Und das alles nur deshalb um den Login von ownCloud abzusichern... hm, ich weiß nicht. Ein großer Botnetzbetreiber mit mehreren 1000 IP-Adressen dürfte darüber wohl nur schmunzeln...

Frogmans Vorschlag fände ich da wohl schon besser und wohl auch ausreichend, will man denn nur ownCloud absichern. Denn fail2ban lauscht ja direkt auf dem Logfile von ownCloud. Somit hättest du dir den Aufwand mit syslog-ng gespart.

Ich verwende fail2ban im übrigen auf meinem Raspberry Pi, sicher dort u.a. auch die Login-Masken von ownCloud und WordPress, was auch sehr gut funktioniert. Jedoch kann fail2ban noch einiges mehr, was du auf der DS meines Erachtens wohl aber nicht ausreizen könntest. Aber das ist nur eine Vermutung von mir, das müsste man halt mal durchtesten, wie gut sich fail2ban in die Systemtiefen der DS einfügt (oder rebelliert)

Edit: Jahlives hat hier mal eine Anleitung verfasst, wie man syslog-ng auf die DS bringt. So ist es jedenfalls in dieser Anleitung zu entnehmen...

Tommes
Zum Vergrößern anklicken....

Das mit den Raspberry Pi klingt interessant. Hab hier noch einen rumliegen. Werde das mal bei Gelegenheit testen.
 
tom936

tom936

Benutzer
Mitglied seit
03. Nov 2013
Beiträge
43
Punkte für Reaktionen
0
Punkte
12
Joesix schrieb:
Auch noch mein Kommentar dazu. Fail2Ban muss ja nicht unbedingt installiert werden, habe ich bei mir auch genauso eingerichtet. Owncloud wird nur mit Hilfe des Owncloud Logs überwacht. Die Synology MailStation (aka Roundcube) kann, wenn ich mich richtig erinnere, nicht mit Fail2Ban überwacht werden da in den Logs immer nur 127.0.0.1 protokolliert wird. Somit habe ich eine eigene Roundcube Instanz installiert. Die fehlgeschlagenen Login Versuche landen dann brauchbar im Standard Maillog

Rich (BBCode): 
/volume1/@maillog/maillog:

Nov  9 09:40:46 ds roundcube: FAILED login for dummy from xxx.xxx.xxx.xxx

Dieser Weg übersteht dann auch ein Upgrade.
Zum Vergrößern anklicken....

Danke für den Hinweis. Kommt mit auf meine To-do-Liste ;)
 
NSFH

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.015
Punkte für Reaktionen
528
Punkte
194
Hat sich denn seit 2015 nichts mehr in Richtung fail2ban getan?
Für Installations- und Konfigurationstipps wäre ich dankbar!
 
Frogman

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Das hier auch gelesen? Aktuell ist die stable 0.9.5 - oder, wer etwas experimentierfreudiger ist und Wert auf IPv6 legt, auch der neue Zweig 0.10.0-alpha.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
 
 
Oben Unten
Zurück
  AdBlocker gefunden!

Du bist nicht hier, um Support für Adblocker zu erhalten. Dein Adblocker funktioniert bereits ;-)

Klar machen Adblocker einen guten Job, aber sie blockieren auch nützliche Funktionen.

Das Forum wird mit hohem technischen, zeitlichen und finanziellen Aufwand kostenfrei zur Verfügung gestellt. Wir zeigen keine offensive Werbung und bemühen uns um eine dezente Integration.

Bitte unterstütze dieses Forum, in dem du deinen Adblocker für diese Seite deaktivierst.

Du kannst uns auch über unseren Kaffeautomat einen Kaffe ausgeben oder ein PUR Abo abschließen und das Forum so werbefrei nutzen.

Vielen Dank für Deine Unterstützung!