NEWS
Fail2ban
-
Hallo,
Da ich über die /var/log/auth.log festgestellt habe das ziemlich viele Anmeldeversuche (von ominösen IP Adressen) fehlschlagen, habe ich mich entschlossen fail2ban einzusetzen.
Ist dagegen etwas aus Entwicklersicht einzuwenden und ist in Bezug auf iobroker etwas zu beachten? ?
-
Da ich über die /var/log/auth.log festgestellt habe das ziemlich viele Anmeldeversuche (von ominösen IP Adressen) fehlschlagen `
Kannst du mal sagen wo sich jemand drauf verbinden will?Und wieso das möglich ist?
Mein ioBroker hängt nur im lokalen Netz
Gruß
Rainer
-
Ich würde Dir noch empfehlen den SSH Port auf einen Nicht-Standard zu ändern und über iptables zumindest nur Zugriff auf den SSH Port mit Source IP aus Deutschland zu gewähren.
Damit fällt der Großteil der Versuche schonmal flach, weil die meist nur auf Standard-Ports probieren und überwiegend aus Asien & Co. kommen.
Weiterhin kein root-Login über SSH, sondern nur einen einzigen dedizierten Benutzer, der für nichts anderes da ist als sich mit diesem über SSH zu verbinden. Allen anderen Benutzern grundsätzlich kein SSH-Login ermöglichen.
-
Hallo zusammen,
ihr habt ja scheinbar fail2ban sauber am laufen.
Für mich stellt sich die Frage, ob ihr nur SSH abgesichert habt oder ggfs. auch das Webinterface vom web-adapter.
SSH wird bei mir korrekt von fail2ban abgefangen und die IP ggfs. geblockt.
Mit dem web-Adapter scheint das von Haus aufgrund des Webservers nicht zu funktionieren. Ich habe keine Einträge im Log und fail2ban reagiert nicht.
Hat jemand eine Info, wie ich auch den web-Adater absichern kann?
Beste Grüße
502
Online32.7k
Benutzer82.4k
Themen1.3m
Beiträge