fail2ban installieren

Status
Für weitere Antworten geschlossen.

tom936

Benutzer
Mitglied seit
03. Nov 2013
Beiträge
43
Punkte für Reaktionen
0
Punkte
12
Hi,

da ich im Forum nicht fündig geworden bin erstelle ich ein neues Thema.

Ich wurde gern fail2ban auf meiner NAS installieren. Hintergrund ist der das ich demnächst owncloud und Roundcube Webmail (Mail Client Synology) nutzen möchte.

Leider hat owncloud keine automatische IP-Sperre nach x Login Fehlversuchen.

Im Forum hier gibt es zwar immer Erwähnungen das man fail2ban installieren kann, nur hat leider keiner genau beschrieben wie man es installiert.

Deshalb meine Frage: Wie installiere ich fail2ban?

Ich bedanke mich schon mal im Voraus.

Gruß Tom
 

tom936

Benutzer
Mitglied seit
03. Nov 2013
Beiträge
43
Punkte für Reaktionen
0
Punkte
12
Hallo,

ich hab es geschafft fail2ban zu installieren nach dieser Anleitung hier: https://brain-force.ch/2012/12/fail2ban-auf-einer-ds-installieren/

Jetzt muss ich nur noch syslog-ng zum Laufen bekommen. Ich werde später dann zu den Thema, wenn ich es auch geschafft habe owncloud für fail2ban zu konfigurieren einen Blogeintrag erstellen.

Gruß
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Mmh, reicht da statt des Umwegs über syslog-ng vom Format her nicht auch direkt das owncloud-Log, was im data-Verzeichnis liegt?
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.751
Punkte für Reaktionen
1.660
Punkte
314
Erstmal finde ich die Möglichkeit, fail2ban auf die DS zu bringen vom Prinzip her super. Jedoch bin ich mir nicht so ganz sicher ob sich der Aufwand wirklich lohnt. Ich habe nämlich die Vermutung, das bei einem Firmwareupdate der syslog-ng irgendwo im Nirvana verschwindet und dann die ganze Arbeit für die Katz war. Und das alles nur deshalb um den Login von ownCloud abzusichern... hm, ich weiß nicht. Ein großer Botnetzbetreiber mit mehreren 1000 IP-Adressen dürfte darüber wohl nur schmunzeln...

Frogmans Vorschlag fände ich da wohl schon besser und wohl auch ausreichend, will man denn nur ownCloud absichern. Denn fail2ban lauscht ja direkt auf dem Logfile von ownCloud. Somit hättest du dir den Aufwand mit syslog-ng gespart.

Ich verwende fail2ban im übrigen auf meinem Raspberry Pi, sicher dort u.a. auch die Login-Masken von ownCloud und WordPress, was auch sehr gut funktioniert. Jedoch kann fail2ban noch einiges mehr, was du auf der DS meines Erachtens wohl aber nicht ausreizen könntest. Aber das ist nur eine Vermutung von mir, das müsste man halt mal durchtesten, wie gut sich fail2ban in die Systemtiefen der DS einfügt (oder rebelliert)

Edit: Jahlives hat hier mal eine Anleitung verfasst, wie man syslog-ng auf die DS bringt. So ist es jedenfalls in dieser Anleitung zu entnehmen...

Tommes
 
Zuletzt bearbeitet:

Joesix

Benutzer
Mitglied seit
08. Feb 2012
Beiträge
137
Punkte für Reaktionen
0
Punkte
0
Auch noch mein Kommentar dazu. Fail2Ban muss ja nicht unbedingt installiert werden, habe ich bei mir auch genauso eingerichtet. Owncloud wird nur mit Hilfe des Owncloud Logs überwacht. Die Synology MailStation (aka Roundcube) kann, wenn ich mich richtig erinnere, nicht mit Fail2Ban überwacht werden da in den Logs immer nur 127.0.0.1 protokolliert wird. Somit habe ich eine eigene Roundcube Instanz installiert. Die fehlgeschlagenen Login Versuche landen dann brauchbar im Standard Maillog

Rich (BBCode):
/volume1/@maillog/maillog:

Nov  9 09:40:46 ds roundcube: FAILED login for dummy from xxx.xxx.xxx.xxx

Dieser Weg übersteht dann auch ein Upgrade.
 

tom936

Benutzer
Mitglied seit
03. Nov 2013
Beiträge
43
Punkte für Reaktionen
0
Punkte
12
Mmh, reicht da statt des Umwegs über syslog-ng vom Format her nicht auch direkt das owncloud-Log, was im data-Verzeichnis liegt?

Das wäre natürlich super. Muss ich mal schauen, ob ich das hinbekomme.

Erstmal finde ich die Möglichkeit, fail2ban auf die DS zu bringen vom Prinzip her super. Jedoch bin ich mir nicht so ganz sicher ob sich der Aufwand wirklich lohnt. Ich habe nämlich die Vermutung, das bei einem Firmwareupdate der syslog-ng irgendwo im Nirvana verschwindet und dann die ganze Arbeit für die Katz war. Und das alles nur deshalb um den Login von ownCloud abzusichern... hm, ich weiß nicht. Ein großer Botnetzbetreiber mit mehreren 1000 IP-Adressen dürfte darüber wohl nur schmunzeln...

Frogmans Vorschlag fände ich da wohl schon besser und wohl auch ausreichend, will man denn nur ownCloud absichern. Denn fail2ban lauscht ja direkt auf dem Logfile von ownCloud. Somit hättest du dir den Aufwand mit syslog-ng gespart.

Ich verwende fail2ban im übrigen auf meinem Raspberry Pi, sicher dort u.a. auch die Login-Masken von ownCloud und WordPress, was auch sehr gut funktioniert. Jedoch kann fail2ban noch einiges mehr, was du auf der DS meines Erachtens wohl aber nicht ausreizen könntest. Aber das ist nur eine Vermutung von mir, das müsste man halt mal durchtesten, wie gut sich fail2ban in die Systemtiefen der DS einfügt (oder rebelliert)

Edit: Jahlives hat hier mal eine Anleitung verfasst, wie man syslog-ng auf die DS bringt. So ist es jedenfalls in dieser Anleitung zu entnehmen...

Tommes

Das mit den Raspberry Pi klingt interessant. Hab hier noch einen rumliegen. Werde das mal bei Gelegenheit testen.
 

tom936

Benutzer
Mitglied seit
03. Nov 2013
Beiträge
43
Punkte für Reaktionen
0
Punkte
12
Auch noch mein Kommentar dazu. Fail2Ban muss ja nicht unbedingt installiert werden, habe ich bei mir auch genauso eingerichtet. Owncloud wird nur mit Hilfe des Owncloud Logs überwacht. Die Synology MailStation (aka Roundcube) kann, wenn ich mich richtig erinnere, nicht mit Fail2Ban überwacht werden da in den Logs immer nur 127.0.0.1 protokolliert wird. Somit habe ich eine eigene Roundcube Instanz installiert. Die fehlgeschlagenen Login Versuche landen dann brauchbar im Standard Maillog

Rich (BBCode):
/volume1/@maillog/maillog:

Nov  9 09:40:46 ds roundcube: FAILED login for dummy from xxx.xxx.xxx.xxx

Dieser Weg übersteht dann auch ein Upgrade.

Danke für den Hinweis. Kommt mit auf meine To-do-Liste ;)
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.128
Punkte für Reaktionen
588
Punkte
194
Hat sich denn seit 2015 nichts mehr in Richtung fail2ban getan?
Für Installations- und Konfigurationstipps wäre ich dankbar!
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Das hier auch gelesen? Aktuell ist die stable 0.9.5 - oder, wer etwas experimentierfreudiger ist und Wert auf IPv6 legt, auch der neue Zweig 0.10.0-alpha.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat