Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste ÜberarbeitungBeide Seiten der Revision | |||
de:server:security [08.01.2018 10:42] – angelegt admin | de:server:security [15.09.2019 11:58] – admin | ||
---|---|---|---|
Zeile 14: | Zeile 14: | ||
sudo apt-get install fail2ban | sudo apt-get install fail2ban | ||
- | Anschließend muss in der Datei ''/ | + | Zunächst muss eine Datei ''/ |
+ | |||
+ | < | ||
+ | [Definition] | ||
+ | failregex = < | ||
+ | ignoreregex = | ||
+ | </ | ||
+ | |||
+ | Anschließend muss die Datei ''/ | ||
+ | |||
+ | < | ||
+ | [DEFAULT] | ||
+ | ignoreip = 127.0.0.1/ | ||
+ | maxretry = 3 | ||
+ | banaction = iptables-multiport | ||
- | < | ||
[serial-fail] | [serial-fail] | ||
- | enabled | + | enabled |
port = http,https | port = http,https | ||
filter | filter | ||
action | action | ||
- | | + | |
- | logpath | + | logpath |
- | maxretry = 10 | + | maxretry = 50 |
- | bantime | + | bantime |
- | </code> | + | # SoSci Survey will lock IPs by itself, this is just the uppermost limit |
+ | |||
+ | [sshd-ddos] | ||
+ | enabled = true | ||
+ | |||
+ | [php-url-fopen] | ||
+ | enabled = true | ||
+ | </file> | ||
Dieser Eintrag sperrt eine IP-Adresse für 5 Minuten (`bantime`), | Dieser Eintrag sperrt eine IP-Adresse für 5 Minuten (`bantime`), |