Fail2ban
-
Hallo,
Da ich über die /var/log/auth.log festgestellt habe das ziemlich viele Anmeldeversuche (von ominösen IP Adressen) fehlschlagen, habe ich mich entschlossen fail2ban einzusetzen.
Ist dagegen etwas aus Entwicklersicht einzuwenden und ist in Bezug auf iobroker etwas zu beachten? ?
-
Da ich über die /var/log/auth.log festgestellt habe das ziemlich viele Anmeldeversuche (von ominösen IP Adressen) fehlschlagen `
Kannst du mal sagen wo sich jemand drauf verbinden will?Und wieso das möglich ist?
Mein ioBroker hängt nur im lokalen Netz
Gruß
Rainer
-
Hast du Portfreigaben im Modem/Router aktiviert die auf dein ioBroker-System zeigen?
Portfreigaben sind IMMER eine schlechte Idee!
Gruß
-
Ja das habe ich. Deswegen möchte ich ja fail2ban einsetzen.
-
Kann kein VPN von der Arbeit aus aufbauen - deswegen diese "Krücke"
-
Hallo ich nutze seit 1 jahr fail2ban , ohne Probleme,
setze aber die Fail time hoch
ich habe zb: nach 2 fehl versuchen 24 h den zugriff gesperrt
-
Ja habe ich auch gemacht, läuft sehr gut
-
Ich würde Dir noch empfehlen den SSH Port auf einen Nicht-Standard zu ändern und über iptables zumindest nur Zugriff auf den SSH Port mit Source IP aus Deutschland zu gewähren.
Damit fällt der Großteil der Versuche schonmal flach, weil die meist nur auf Standard-Ports probieren und überwiegend aus Asien & Co. kommen.
Weiterhin kein root-Login über SSH, sondern nur einen einzigen dedizierten Benutzer, der für nichts anderes da ist als sich mit diesem über SSH zu verbinden. Allen anderen Benutzern grundsätzlich kein SSH-Login ermöglichen.
-
Hallo zusammen,
ihr habt ja scheinbar fail2ban sauber am laufen.
Für mich stellt sich die Frage, ob ihr nur SSH abgesichert habt oder ggfs. auch das Webinterface vom web-adapter.
SSH wird bei mir korrekt von fail2ban abgefangen und die IP ggfs. geblockt.
Mit dem web-Adapter scheint das von Haus aufgrund des Webservers nicht zu funktionieren. Ich habe keine Einträge im Log und fail2ban reagiert nicht.
Hat jemand eine Info, wie ich auch den web-Adater absichern kann?
Beste Grüße
