Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:server:security [08.01.2018 10:42] – angelegt admin
+++ de:server:security [15.09.2019 11:58] – admin
@@ Zeile 14: / Zeile 14: @@
     sudo apt-get install fail2ban
-Anschließend muss in der Datei ''/etc/fail2ban/jail.local'' noch ein Abschnitt einfügt werden, welcher auf die Logdatei mit den ungültigen Einträgen verweist:
+Zunächst muss eine Datei ''/etc/fail2ban/filter.d/serial-fail.conf'' mit folgendem Inhalt angelegt werden.
+<file>
+[Definition]
+failregex = <HOST>\s+(invalid|serial|deliveryToken|session\.id)
+ignoreregex =
+</file>
+Anschließend muss die Datei ''/etc/fail2ban/jail.local'' angelegt oder (falls schon vorhanden) ein Abschnitt ''[serial-fail]'' einfügt werden, welcher auf die Logdatei mit den ungültigen Einträgen verweist:
+<file>
+[DEFAULT]
+ignoreip = 127.0.0.1/8
+maxretry = 3
+banaction = iptables-multiport
-<code>
 [serial-fail]
 enabled  = true
 port     = http,https
 filter   = serial-fail
 action   = iptables-allports
-           mail-whois[name=Serial Fail, dest=info@soscisurvey.de]
+           mail-whois[name=Serial Fail, dest=IHRE@E-MAIL-ADRESSE]
-logpath  = /var/www/html/sosci/system/logfiles/token-fail.log
+logpath  = /PFAD_ZU_SOSCI/system/logfiles/token-fail.log
-maxretry = 10
+maxretry = 50
-bantime  = 300
+bantime  = 7200
-</code>
+# SoSci Survey will lock IPs by itself, this is just the uppermost limit
+[sshd-ddos]
+enabled = true
+[php-url-fopen]
+enabled = true
+</file>
 Dieser Eintrag sperrt eine IP-Adresse für 5 Minuten (`bantime`), wenn von dieser binnen 10 Minuten (Standardeinstellung für `findtime`) 10 fehlerhafte Eingaben (`maxretry`) gemacht wurden.