i-mscp und Fail2ban

  • Guten Tag ,
    ich habe ein Frage bezüglich Fail2ban in Verbindung mit I-MSCP,wie sieht bei euch die Jail.conf aus würde die gerne mal mit meiner vergleichen.Vlt ist ja jemand so nett und zeigt mir seine conf.

  • Nein ihr habt mich wohl falsch verstanden,ich wollte gerne mal eine conf von leuten sehen die i-mscp mit Fail2ban benutzten die ihr angelegt habt :D

  • ich hab da nicht viel geändert, glaub nur die maxretry etwas runter gesetzt, ist aber alles nur Geschmackssache.. Logpfade und co habe ich beibehalten

  • hmm also ich habe die logpfade geändert auf
    z.b.
    /var/log/apache2/users/*error.log
    original sind die ja
    /var/log/apache*/*error.log


    was mir nur für meine z.b [apache-w00tw00t] aufgefallen ist,das diese ja nicht für die Panel Domain funktionieren da es dafür keine reine error logs gibt denn die sind leer.Habe z.b. bei dem Fall [apache-w00tw00t] habe ich in der web.meinedomain-combined.log w00tw00t angriffe gefunden

    Edited once, last by altenholzer ().

  • Am besten schaust Du mal in der Apacheconfig für das Panel (master und master SSL) das steht die jeweilige logfile drin. Ansonsten sollte es glaub in der default.err stehen. Habe leider gerade kein Zugriff auf einen Server.


    Für Dovecot, postfix und proftpd hast Du deine auch schon geprüft ob der regex/die logfile passt?

  • ja die anderen habe ich angepasst und funktionieren auch,nur die Apache machen für die Panel Domain nichts.

  • Von Haus aus wird ja nur SSH überwacht... die anderen Services sind disabled.


    Ich habe nur auf einem DNS etwas gewurstelt, weil aus China viele ANY Anfragen kamen... die blockiert es nun nach den ersten 3 :-)


    Gruss J

  • Können dazu ja mal eine Wikiseite erstellen um ein paar Ideen und configs/regex zusammen zu tragen.