SIGN IN YOUR ACCOUNT TO HAVE ACCESS TO DIFFERENT FEATURES

PASSWORT VERGESSEN!

LOGIN-DATEN VERGESSEN?

AAH, WARTET, ICH ERINNERE MICH WIEDER!

OneSystems

OneSystems

System Management aus der Schweiz

OneSystems
Untere Grundgasse 3, 9500 Wil, Schweiz

Open in Google Maps
Haben Sie Fragen? Senden Sie uns doch eine Nachricht
  • LOGIN
  • No products in cart.
  • Home
  • Dienstleistungen
    • E-Mail
      • b1gMail / b1gMailServer
      • b1gMail Plugins
    • Webdesign
  • Blog
  • Hilfe & Support
  • Mein Konto
  • Kontakt
  • Home
  • Blog
  • Linux
  • CentOS
  • LiveConfig mit Fail2Ban absichern
10. Juni 2023

LiveConfig mit Fail2Ban absichern

LiveConfig mit Fail2Ban absichern

von Michael Kleger / Dienstag, 20 September 2016 / Veröffentlicht in CentOS, Debian, Linux, Monitoring, Tipps und Tricks, Webserver

Vor einiger Zeit habe ich eine Beitrag verfasst wie man ownCloud mit Fail2Ban absichern und WordPress mit Fail2Ban absichern kann nun möchte ich zeigen wie man das selbe mit LiveConfig macht.

 

LiveConfig hinterlegt jegliche Manipulationen am System in einer Log Datei die unter /var/log/liveconfig/liveconfig.log zu finden ist.
Wen sich nun jemand mit einem falschen Benutzer oder Passwort einloggt erscheint folgendes in der Log Datei:

[2016/09/20 11:46:42.375976] [27192|27198] Login failed - invalid/unknown user 'testuser'. Service='Web login', IP='...'
[2016/09/20 11:48:45.821841] [27192|27198] Login failed - email='test@onesystems.ch', IP='...'

Genau das nehmen wir uns zu Hilfe und fügen Fail2Ban einen weiteren Filter hinzu der die Log Datei darauf überprüft.

 

Erstellen der Filterdatei und Konfiguration in Fail2Ban

Erstellen der Datei /etc/fail2ban/filter.d/liveconfig.conf  mit folgenden Inhalt:

[Definition]
failregex = Login failed - .*, IP=''
ignoreregex =

 

Und in der Datei /etc/fail2ban/jail.conf folgendes hinzufügen:

[liveconfig]
enabled = true
filter = liveconfig
logpath = /var/log/liveconfig/liveconfig.log
maxretry = 5

 

 

Neue Regeln für Fail2Ban testen

Welches natürlich nur geht, wenn man sich mal falsch anmeldet, sonst kann nichts gefunden werden.

root@onesystems.test:/# fail2ban-regex /var/log/liveconfig/liveconfig.log /etc/fail2ban/filter.d/liveconfig.conf

Running tests
=============

Use   failregex filter file : liveconfig, basedir: /etc/fail2ban
Use         log file : /var/log/liveconfig/liveconfig.log
Use         encoding : UTF-8


Results
=======

Failregex: 1676 total
|-  #) [# of hits] regular expression
|   1) [1676] Login failed - .*, IP=''
`-

Ignoreregex: 0 total

Date template hits:
|- [# of hits] date format
|  [14521] Year(?P<_sep>[-/.])Month(?P=_sep)Day 24hour:Minute:Second(?:,Microseconds)?
`-

Lines: 132 lines, 0 ignored, 5 matched, 127 missed [processed in 0.17 sec]

 

 

Die Regeln funktionieren. Der Service/Daemon Fail2ban kann neu gestartet werden:

root@onesystems.test:/# systemctl restart fail2ban
  • Tweet
Tags Fail2Ban, LiveConfig, ownCloud, Wordpress

About Michael Kleger

What you can read next

CentOS /boot Partition voll
Ransomware
„Bootmgr is missing“ bei virtueller Maschine mit Windows Server 20XX

5 Comments to “ LiveConfig mit Fail2Ban absichern”

  1. Codexer sagt:Antworten
    9. Januar 2019 an 14:31

    In der liveconfig.log im failregex hat sich ein Fehler eingeschlichen.
    Richtig lautet : failregex = Login failed – .*, IP=“

    1. Michael Kleger sagt:Antworten
      9. Januar 2019 an 15:13

      Hallo Codexer
      Warum sollte der failregex den deiner Meinung nach falsch sein?
      Der Platzhalter steht für die Client IP-Adresse, das siehst du auch wen du dir andere Filter anschaust…

      Bekommst du den eine Fehlermeldung?
      Was kommt bei dir den wen du dich falsch an LiveConfig anmeldest und dann den Regex mit fail2ban-regex ausprobierst?
      fail2ban-regex /var/log/liveconfig/liveconfig.log /etc/fail2ban/filter.d/liveconfig.conf

      Grüsse
      Michael Kleger

  2. Christoph Herthel sagt:Antworten
    24. August 2019 an 08:27

    Gibt es hierzu ne Updated version?

    1. Michael Kleger sagt:Antworten
      25. August 2019 an 20:18

      Was genau fehlt dir den?

      1. Christoph Herthel sagt:Antworten
        25. August 2019 an 21:24

        Alles, scheinbar läuft das nicht in der neuen Version von Liveconfig nicht.
        ich hab es nach dieser Anleitung eingerichtet, jedoch werden keine „Funde“ gemacht.
        Liveconfig wird geladen aber es wird Trotz Absichtlichen Falschlogin nichts gefunden oder gebannt.
        Das is nen bischen schade.

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Letzten Beiträge

  • E-Mails Archivieren

    Eines der besten Programme um geschäftliche E-M...
  • Windows Updates Fehler 0x8024500c

    Es gibt verschiedenste Gründe, warum der Fehler...
  • VMware ESXi updaten

    Auch ein ESXi Server, der von sich aus schon se...
  • VMware vCenter vCLS „The task was canceled by a user.“

    Nach einem vCenter oder ESXi Update kann es vor...
  • Eigene Cloud mit einem Raspberry Pi und Nextcloud (Teil 4)

    Damit die Cloud Best möglichst abgesichert ist ...

Neueste Kommentare

  • LVM, Linux Festplatte vergrößern | Gumpert IT Wiki bei LVM Festplatte vergrössern ohne neue Partition
  • Detlef bei Remote Desktop mit Linux Mint 19
  • Michael Kleger bei Remote Desktop mit Linux Mint 19
  • Detlef bei Remote Desktop mit Linux Mint 19
  • Michael Kleger bei WordPress mit Fail2Ban absichern

Kategorien

  • b1gMail
  • CentOS
  • Debian
  • Linux
  • Mac OSX
  • Microsoft Exchange
  • Microsoft Outlook
  • Mint
  • Monitoring
  • Neuigkeiten
  • Nextcloud
  • PowerShell
  • Python
  • Raspberry Pi
  • Sicherheit
  • Tipps und Tricks
  • VMware
  • Webseiten
  • Webserver
  • Windows

Der IT-Dienstleister OneSystems mit Sitz in Wil versteht sich als Full-Service-Dienstleister für die Umsetzung und Betreuung von IT-Infrastrukturen, Internetseiten und individueller Programmierung. Wir betreuen Kunden aus der ganzen Schweiz, Deutschland und Österreich.

Wir legen grossen Wert auf eine technisch einwandfreie Umsetzung nach aktuellen Standards bei nachhaltiger Qualität.

Letzten Blog Posts

  • E-Mails Archivieren

  • Windows Updates Fehler 0x8024500c

  • VMware ESXi updaten

Kontakt

Email: info@onesystems.ch

OneSystems
Untere Grundgasse 3
9500 Wil
Schweiz

Copyright © 2023 OneSystems, Alle Rechte vorbehalten.
Impressum | AGBs | Kontakt

OBEN