Können dazu ja mal eine Wikiseite erstellen um ein paar Ideen und configs/regex zusammen zu tragen.
Eine geniale Idee... Würdest Du das im Wiki eröffnen?
-
-
Das finde ich eine sehr gute Idee
-
-
-
Ja sobald ich jetzt am Wochende Luft habe kann eine Seite erstellen.
-
-
Habe schon mal die Seite im Wiki erstellt --> http://wiki.i-mscp.net/doku.php?id=start:howto:fail2ban
Werde nach und nach versuchen die einzelne Dienste zu füllen.
Auch hier ist jeder wieder gerne eingeladen zu helfen und Fehler zu finden.Greez BeNe
-
Danke Bene
-
-
Vielen DANK BeNe für die Wikiseite.
Hab dazu aber gleich mall eine Frage
Code- ## HTTP servers i-MSCP Control Panel#[apache-imscp]enabled = trueport = http,httpsfilter = apache-authlogpath = /var/log/apache2/*error.logmaxretry = 6# default action is now multiport, so apache-multiport jail was left# for compatibility with previous (<0.7.6-2) releases[apache-multiport-imscp]enabled = trueport = http,httpsfilter = apache-authlogpath = /var/log/apache2/*error.logmaxretry = 6[apache-noscript-imscp]enabled = trueport = http,httpsfilter = apache-noscriptlogpath = /var/log/apache2/*error.logmaxretry = 6[apache-overflows-imscp]enabled = trueport = http,httpsfilter = apache-overflowslogpath = /var/log/apache2/*error.logmaxretry = 2
Hier wird ja der logpath "logpath = /var/log/apache2/*error.log" angegeben aber diese error Datein sind ja leer
/var/log/apache2/error.log
das ist das einzigste was nach der installation kommt.In der -combined.log finde ich denn die errors.
Kann man auch 2 logpathe in einer Jail angeben?
-
Quote
Hier wird ja der logpath "logpath = /var/log/apache2/*error.log" angegeben aber diese error Datein sind ja leer
Damit wird die eigentlich Errorlogfile vom Control Panel selber abgefangen "default-error.log". Habe es mal variabel gelassen um alle error logiles abzufangen.Quote
Kann man auch 2 logpathe in einer Jail angeben?
Ist mir momentan nichts bekannt, daher habe ich die section kopiert und eben angepasst. Wenn es möglich ist wäre es dann sicherlich etwas übersichtlicher.
Mal sehen ob ich was dazu auf der Fail2Ban Seite finde.Zum Fail2Ban-Wiki, es ist natürlich noch nicht fertig. Habe aber gerade kaum Zeit
Falls aber einer von euch was brauchbar hat - immer rein damit.Habe für Roundcube ein Fail2Ban plugin gefunden, mal sehen ob es sinn macht und brauchbar ist.
Greez BeNe
-
-
Damit wird die eigentlich Errorlogfile vom Control Panel selber abgefangen "default-error.log". Habe es mal variabel gelassen um alle error logiles abzufangen.
Ist mir momentan nichts bekannt, daher habe ich die section kopiert und eben angepasst. Wenn es möglich ist wäre es dann sicherlich etwas übersichtlicher.
Mal sehen ob ich was dazu auf der Fail2Ban Seite finde.Durch das "*" wird doch jedes Error Log geparst durch Fail2ban. welches willste denn einbinden??
-
wollt normal nicht 2x die selbe jail starten,wäre ja gut wenn man 2 logpfade einbauen könnte 1x die default-error und die error bzw access logs der user
-
