Toggle sidebar

fail2ban installieren

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
tom936

tom936

Benutzer
Registriert
03. Nov. 2013
Beiträge
43
Reaktionspunkte
0
Punkte
12
Hi,

da ich im Forum nicht fündig geworden bin erstelle ich ein neues Thema.

Ich wurde gern fail2ban auf meiner NAS installieren. Hintergrund ist der das ich demnächst owncloud und Roundcube Webmail (Mail Client Synology) nutzen möchte.

Leider hat owncloud keine automatische IP-Sperre nach x Login Fehlversuchen.

Im Forum hier gibt es zwar immer Erwähnungen das man fail2ban installieren kann, nur hat leider keiner genau beschrieben wie man es installiert.

Deshalb meine Frage: Wie installiere ich fail2ban?

Ich bedanke mich schon mal im Voraus.

Gruß Tom
 
Hallo,

ich hab es geschafft fail2ban zu installieren nach dieser Anleitung hier: https://brain-force.ch/2012/12/fail2ban-auf-einer-ds-installieren/

Jetzt muss ich nur noch syslog-ng zum Laufen bekommen. Ich werde später dann zu den Thema, wenn ich es auch geschafft habe owncloud für fail2ban zu konfigurieren einen Blogeintrag erstellen.

Gruß
 
Mmh, reicht da statt des Umwegs über syslog-ng vom Format her nicht auch direkt das owncloud-Log, was im data-Verzeichnis liegt?
 
Erstmal finde ich die Möglichkeit, fail2ban auf die DS zu bringen vom Prinzip her super. Jedoch bin ich mir nicht so ganz sicher ob sich der Aufwand wirklich lohnt. Ich habe nämlich die Vermutung, das bei einem Firmwareupdate der syslog-ng irgendwo im Nirvana verschwindet und dann die ganze Arbeit für die Katz war. Und das alles nur deshalb um den Login von ownCloud abzusichern... hm, ich weiß nicht. Ein großer Botnetzbetreiber mit mehreren 1000 IP-Adressen dürfte darüber wohl nur schmunzeln...

Frogmans Vorschlag fände ich da wohl schon besser und wohl auch ausreichend, will man denn nur ownCloud absichern. Denn fail2ban lauscht ja direkt auf dem Logfile von ownCloud. Somit hättest du dir den Aufwand mit syslog-ng gespart.

Ich verwende fail2ban im übrigen auf meinem Raspberry Pi, sicher dort u.a. auch die Login-Masken von ownCloud und WordPress, was auch sehr gut funktioniert. Jedoch kann fail2ban noch einiges mehr, was du auf der DS meines Erachtens wohl aber nicht ausreizen könntest. Aber das ist nur eine Vermutung von mir, das müsste man halt mal durchtesten, wie gut sich fail2ban in die Systemtiefen der DS einfügt (oder rebelliert)

Edit: Jahlives hat hier mal eine Anleitung verfasst, wie man syslog-ng auf die DS bringt. So ist es jedenfalls in dieser Anleitung zu entnehmen...

Tommes
 
Zuletzt bearbeitet:
Auch noch mein Kommentar dazu. Fail2Ban muss ja nicht unbedingt installiert werden, habe ich bei mir auch genauso eingerichtet. Owncloud wird nur mit Hilfe des Owncloud Logs überwacht. Die Synology MailStation (aka Roundcube) kann, wenn ich mich richtig erinnere, nicht mit Fail2Ban überwacht werden da in den Logs immer nur 127.0.0.1 protokolliert wird. Somit habe ich eine eigene Roundcube Instanz installiert. Die fehlgeschlagenen Login Versuche landen dann brauchbar im Standard Maillog

Rich (BBCode): 
/volume1/@maillog/maillog:

Nov  9 09:40:46 ds roundcube: FAILED login for dummy from xxx.xxx.xxx.xxx

Dieser Weg übersteht dann auch ein Upgrade.
 
Frogman schrieb:
Mmh, reicht da statt des Umwegs über syslog-ng vom Format her nicht auch direkt das owncloud-Log, was im data-Verzeichnis liegt?
Zum Vergrößern anklicken....

Das wäre natürlich super. Muss ich mal schauen, ob ich das hinbekomme.

Tommes schrieb:
Erstmal finde ich die Möglichkeit, fail2ban auf die DS zu bringen vom Prinzip her super. Jedoch bin ich mir nicht so ganz sicher ob sich der Aufwand wirklich lohnt. Ich habe nämlich die Vermutung, das bei einem Firmwareupdate der syslog-ng irgendwo im Nirvana verschwindet und dann die ganze Arbeit für die Katz war. Und das alles nur deshalb um den Login von ownCloud abzusichern... hm, ich weiß nicht. Ein großer Botnetzbetreiber mit mehreren 1000 IP-Adressen dürfte darüber wohl nur schmunzeln...

Frogmans Vorschlag fände ich da wohl schon besser und wohl auch ausreichend, will man denn nur ownCloud absichern. Denn fail2ban lauscht ja direkt auf dem Logfile von ownCloud. Somit hättest du dir den Aufwand mit syslog-ng gespart.

Ich verwende fail2ban im übrigen auf meinem Raspberry Pi, sicher dort u.a. auch die Login-Masken von ownCloud und WordPress, was auch sehr gut funktioniert. Jedoch kann fail2ban noch einiges mehr, was du auf der DS meines Erachtens wohl aber nicht ausreizen könntest. Aber das ist nur eine Vermutung von mir, das müsste man halt mal durchtesten, wie gut sich fail2ban in die Systemtiefen der DS einfügt (oder rebelliert)

Edit: Jahlives hat hier mal eine Anleitung verfasst, wie man syslog-ng auf die DS bringt. So ist es jedenfalls in dieser Anleitung zu entnehmen...

Tommes
Zum Vergrößern anklicken....

Das mit den Raspberry Pi klingt interessant. Hab hier noch einen rumliegen. Werde das mal bei Gelegenheit testen.
 
Joesix schrieb:
Auch noch mein Kommentar dazu. Fail2Ban muss ja nicht unbedingt installiert werden, habe ich bei mir auch genauso eingerichtet. Owncloud wird nur mit Hilfe des Owncloud Logs überwacht. Die Synology MailStation (aka Roundcube) kann, wenn ich mich richtig erinnere, nicht mit Fail2Ban überwacht werden da in den Logs immer nur 127.0.0.1 protokolliert wird. Somit habe ich eine eigene Roundcube Instanz installiert. Die fehlgeschlagenen Login Versuche landen dann brauchbar im Standard Maillog

Rich (BBCode): 
/volume1/@maillog/maillog:

Nov  9 09:40:46 ds roundcube: FAILED login for dummy from xxx.xxx.xxx.xxx

Dieser Weg übersteht dann auch ein Upgrade.
Zum Vergrößern anklicken....

Danke für den Hinweis. Kommt mit auf meine To-do-Liste ;)
 
Hat sich denn seit 2015 nichts mehr in Richtung fail2ban getan?
Für Installations- und Konfigurationstipps wäre ich dankbar!
 
Das hier auch gelesen? Aktuell ist die stable 0.9.5 - oder, wer etwas experimentierfreudiger ist und Wert auf IPv6 legt, auch der neue Zweig 0.10.0-alpha.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten