Firewall - nur VPN erlauben

berlin10

Benutzer
Mitglied seit
24. Jun 2011
Beiträge
236
Punkte für Reaktionen
0
Punkte
16
Danke. Ich bekomme es nicht hin. Also der Server läuft, ist ready, aber wenn ich mit fail2ban-client status checke, dann sind 0 Jails vorhanden. Kannst du mir bitte mal die Config von dir schicken und mir sagen, ob es eine .local oder eine .conf ist.
Der Ordner ist richtig gemounted, die log Datei auch vorhanden.
danke
 

Janüscht

Benutzer
Mitglied seit
13. Sep 2020
Beiträge
147
Punkte für Reaktionen
40
Punkte
28
Fail2ban für Vaultwarden aus #19.
Werde damit glücklich. ;)
 

Anhänge

  • fail2ban.zip
    2,3 KB · Aufrufe: 7

berlin10

Benutzer
Mitglied seit
24. Jun 2011
Beiträge
236
Punkte für Reaktionen
0
Punkte
16
super. Danke! Klappt. Das Problem war, dass die Ordner nicht unter data waren.

So, aber nun zur Praxis. Ich habe nun mehrfach einen falschen Benutzernamen und Passwort eingegeben und die IP Adresse steht nun als banned drin. Ich kann aber munter weiter Benutzernamen und Passwort eingeben. Fehlt irgendwo noch etwas oder ist es einfach nur eine Info, dass sich jemand mehrfach einloggen wollte? Und die ganzen geblockten IP Adressen, die ich mit dem anderen Script in die DS importiert habe, greift er darauf zu? Kann ich das irgendwo kontrollieren?

Mein Wunsch wäre noch eine E-Mail Nachricht - zumindest so lange, bis es mir zu viel wird - wenn eine IP Adresse geblockt wurde bzw es einen Fehlversuch beim Login gab.
Du hast das doch bestimmt eingerichtet. Kannst du mir hierbei helfen?

Und ich richte nun einen Jail für jeden Docker Container ein der die Loginversuche in eine Log Datei schreibt?
 

Janüscht

Benutzer
Mitglied seit
13. Sep 2020
Beiträge
147
Punkte für Reaktionen
40
Punkte
28
  1. Könnte das sein, dass du den Bann intern probiert hast und dein Netzwerk aufgenommen ist? Siehe fail2ban > jail > igrnoreip Entwerter externe IP zum Testen nutzen oder ignoreip mit # deaktivieren.
  2. Die Update-Blocklist von @geimst greift auch bei Docker, nur das Blockieren der falschen Anmeldeversuche nicht, weil die Logins nicht von DSM überwacht werden. Du kannst einfach deine externe IP einmal manuell eintragen und testen ;)
  3. E-Mail funktioniert natürlich auch, nur nicht mehr über smtp. Jetzt ist ein weiterer Container nötig, was den Versand der E-Mail übernimmt. Mit der letzten Änderung wurde von smtp zu msmtpd gewechslt!
 

berlin10

Benutzer
Mitglied seit
24. Jun 2011
Beiträge
236
Punkte für Reaktionen
0
Punkte
16
zu 1: Ich habe eine externe IP benutzt und die ist auch in den Bann aufgenommen, ich kann mich aber dennoch einloggen (richtig und auch falsch). Bei falsch wird auch der Zähler hochgezählt.
Was genau müsste denn passieren? Hätte ich keinen Zugriff mehr auf die Seite? Wäre der Login einfach nicht möglich, weil die Seite nicht erneuert wird? Wenn ich nach dem xten Mal den richtigen Benutzernamen eingebe, dann werde ich auch angemeldet, auch mit der geblockten IP
zu 2. das mache ich zu Hause mal, sonst sperre ich mich noch aus.
zu 3. ok, und noch einer.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat