fail2ban installieren

tom936 · 20. Okt 2015

Hi,

da ich im Forum nicht fündig geworden bin erstelle ich ein neues Thema.

Ich wurde gern fail2ban auf meiner NAS installieren. Hintergrund ist der das ich demnächst owncloud und Roundcube Webmail (Mail Client Synology) nutzen möchte.

Leider hat owncloud keine automatische IP-Sperre nach x Login Fehlversuchen.

Im Forum hier gibt es zwar immer Erwähnungen das man fail2ban installieren kann, nur hat leider keiner genau beschrieben wie man es installiert.

Deshalb meine Frage: Wie installiere ich fail2ban?

Ich bedanke mich schon mal im Voraus.

Gruß Tom

Anzeige · 20. Okt 2015

Hallo tom936,

Bücher und Hardware zum Thema gibt es bei Amazon: fail2ban installieren

tom936 · 08. Nov 2015

Hallo,

ich hab es geschafft fail2ban zu installieren nach dieser Anleitung hier: https://brain-force.ch/2012/12/fail2ban-auf-einer-ds-installieren/

Jetzt muss ich nur noch syslog-ng zum Laufen bekommen. Ich werde später dann zu den Thema, wenn ich es auch geschafft habe owncloud für fail2ban zu konfigurieren einen Blogeintrag erstellen.

Gruß

Frogman · 08. Nov 2015

Mmh, reicht da statt des Umwegs über syslog-ng vom Format her nicht auch direkt das owncloud-Log, was im data-Verzeichnis liegt?

Tommes · 08. Nov 2015

Erstmal finde ich die Möglichkeit, fail2ban auf die DS zu bringen vom Prinzip her super. Jedoch bin ich mir nicht so ganz sicher ob sich der Aufwand wirklich lohnt. Ich habe nämlich die Vermutung, das bei einem Firmwareupdate der syslog-ng irgendwo im Nirvana verschwindet und dann die ganze Arbeit für die Katz war. Und das alles nur deshalb um den Login von ownCloud abzusichern... hm, ich weiß nicht. Ein großer Botnetzbetreiber mit mehreren 1000 IP-Adressen dürfte darüber wohl nur schmunzeln...

Frogmans Vorschlag fände ich da wohl schon besser und wohl auch ausreichend, will man denn nur ownCloud absichern. Denn fail2ban lauscht ja direkt auf dem Logfile von ownCloud. Somit hättest du dir den Aufwand mit syslog-ng gespart.

Ich verwende fail2ban im übrigen auf meinem Raspberry Pi, sicher dort u.a. auch die Login-Masken von ownCloud und WordPress, was auch sehr gut funktioniert. Jedoch kann fail2ban noch einiges mehr, was du auf der DS meines Erachtens wohl aber nicht ausreizen könntest. Aber das ist nur eine Vermutung von mir, das müsste man halt mal durchtesten, wie gut sich fail2ban in die Systemtiefen der DS einfügt (oder rebelliert)

Edit: Jahlives hat hier mal eine Anleitung verfasst, wie man syslog-ng auf die DS bringt. So ist es jedenfalls in dieser Anleitung zu entnehmen...

Tommes

Joesix · 09. Nov 2015

Auch noch mein Kommentar dazu. Fail2Ban muss ja nicht unbedingt installiert werden, habe ich bei mir auch genauso eingerichtet. Owncloud wird nur mit Hilfe des Owncloud Logs überwacht. Die Synology MailStation (aka Roundcube) kann, wenn ich mich richtig erinnere, nicht mit Fail2Ban überwacht werden da in den Logs immer nur 127.0.0.1 protokolliert wird. Somit habe ich eine eigene Roundcube Instanz installiert. Die fehlgeschlagenen Login Versuche landen dann brauchbar im Standard Maillog

Rich (BBCode):

/volume1/@maillog/maillog:

Nov  9 09:40:46 ds roundcube: FAILED login for dummy from xxx.xxx.xxx.xxx

Dieser Weg übersteht dann auch ein Upgrade.

tom936 · 10. Nov 2015

Frogman schrieb:
Mmh, reicht da statt des Umwegs über syslog-ng vom Format her nicht auch direkt das owncloud-Log, was im data-Verzeichnis liegt?

Das wäre natürlich super. Muss ich mal schauen, ob ich das hinbekomme.

Tommes schrieb:
Erstmal finde ich die Möglichkeit, fail2ban auf die DS zu bringen vom Prinzip her super. Jedoch bin ich mir nicht so ganz sicher ob sich der Aufwand wirklich lohnt. Ich habe nämlich die Vermutung, das bei einem Firmwareupdate der syslog-ng irgendwo im Nirvana verschwindet und dann die ganze Arbeit für die Katz war. Und das alles nur deshalb um den Login von ownCloud abzusichern... hm, ich weiß nicht. Ein großer Botnetzbetreiber mit mehreren 1000 IP-Adressen dürfte darüber wohl nur schmunzeln...

Frogmans Vorschlag fände ich da wohl schon besser und wohl auch ausreichend, will man denn nur ownCloud absichern. Denn fail2ban lauscht ja direkt auf dem Logfile von ownCloud. Somit hättest du dir den Aufwand mit syslog-ng gespart.

Ich verwende fail2ban im übrigen auf meinem Raspberry Pi, sicher dort u.a. auch die Login-Masken von ownCloud und WordPress, was auch sehr gut funktioniert. Jedoch kann fail2ban noch einiges mehr, was du auf der DS meines Erachtens wohl aber nicht ausreizen könntest. Aber das ist nur eine Vermutung von mir, das müsste man halt mal durchtesten, wie gut sich fail2ban in die Systemtiefen der DS einfügt (oder rebelliert)

Edit: Jahlives hat hier mal eine Anleitung verfasst, wie man syslog-ng auf die DS bringt. So ist es jedenfalls in dieser Anleitung zu entnehmen...

Tommes

Das mit den Raspberry Pi klingt interessant. Hab hier noch einen rumliegen. Werde das mal bei Gelegenheit testen.

tom936 · 10. Nov 2015

Joesix schrieb:
Auch noch mein Kommentar dazu. Fail2Ban muss ja nicht unbedingt installiert werden, habe ich bei mir auch genauso eingerichtet. Owncloud wird nur mit Hilfe des Owncloud Logs überwacht. Die Synology MailStation (aka Roundcube) kann, wenn ich mich richtig erinnere, nicht mit Fail2Ban überwacht werden da in den Logs immer nur 127.0.0.1 protokolliert wird. Somit habe ich eine eigene Roundcube Instanz installiert. Die fehlgeschlagenen Login Versuche landen dann brauchbar im Standard Maillog

Rich (BBCode):

/volume1/@maillog/maillog: Nov 9 09:40:46 ds roundcube: FAILED login for dummy from xxx.xxx.xxx.xxx

Dieser Weg übersteht dann auch ein Upgrade.

Danke für den Hinweis. Kommt mit auf meine To-do-Liste

NSFH · 04. Dez 2016

Hat sich denn seit 2015 nichts mehr in Richtung fail2ban getan?
Für Installations- und Konfigurationstipps wäre ich dankbar!

Frogman · 04. Dez 2016

Das hier auch gelesen? Aktuell ist die stable 0.9.5 - oder, wer etwas experimentierfreudiger ist und Wert auf IPv6 legt, auch der neue Zweig 0.10.0-alpha.