Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- fail2ban [2024/11/15 11:41]
jango [Filter erstellen]
+++ fail2ban [2024/11/15 12:00] (aktuell)
jango [Apache Filter Example]
@@ Zeile 54: / Zeile 54: @@
   * findtime: Zeitfenster (in Sekunden), innerhalb dessen maxretry-Versuche erkannt werden.
   * maxretry: Maximale Anzahl erlaubter Fehlversuche.
+Man kann das Jail auch in einer eigenen Datei definieren. Bearbeite oder erstelle eine Datei, z. B. ''/etc/fail2ban/jail.d/meinfilter.local''.
+<code>
+[meinfilter]
+enabled = true
+port = ssh
+filter = ssh
+logpath = /var/log/auth.log
+maxretry = 5
+bantime = 10m
+findtime = 10m
+</code>
 Man kann den Filter mit dem Tool fail2ban-regex testen, um sicherzustellen, dass die Regex mit den Logdateieinträgen übereinstimmt.
@@ Zeile 61: / Zeile 74: @@
 </code>
-=====SSH Filter erstellen=====
+fail2ban neu starten
+<code>
+sudo systemctl restart fail2ban
+</code>
+Status testen
+<code>
+sudo fail2ban-client status [meinfilter]
+</code>
+=====Apache Filter Example=====
-Einen neuen Filter registriert man erst direkt in der Datei ''/etc/fail2ban/jail.conf'' oder erstellt eine neue Datei unter ''/etc/fail2ban/jail.d''
+Eine neue Datei unter ''/etc/fail2ban/jail.d''
 <code>
+# filename apache-test.conf
 [apache-test]
 enabled  = true
@@ Zeile 79: / Zeile 104: @@
 <code>
-# filename: ssh.local
+# filename: apache-test.local
 [Definition]

MBCDN