Robert R.: fail2ban

Beitrag lesen

Liebe Mitdenker, liebe Wissende, liebe Neugierige,

ja!

Man kann ja auch einzelne IPs dauerhaft verbannen, wenn man die ip.blacklist zusätzlich in Betrieb nimmt. Funktioniert auch wunderbar. Leider habe ich noch nicht verstanden, wie ich das zugehörige Muster auf ganze Netze ausdehnen kann.

Die üblichen Schreibweisen hast du schon probiert? Beispielsweise a.dd.re.ss/maskbits

Kann mir da jemand mit Praxiserfahrung weiterhelfen?

Nach dem Versuch die aktiven Firewall-Regeln anschauen, ob es geklappt hat oder nicht.

Das einfach per Versuch zu bestimmen, ist mir eigentlich zu heiß. Lieber hätte ich einen Verweis auf eine stabile Doku zum Thema oder auf abgesicherte Postings in seriösen Foren.

Meine Suche hat aber bisher nur zur Erweiterung der Musterliste mit "ip.blacklist" geführt, die auch (augenscheinlich) ordnungsgemäß funktioniert. Das hat mir ausßerdem die Augen geöffnet für verlagerte Logs der Virtual Hosts. Da muss man auch tätig werden, wenn die nicht mehr zentral unter /var/log/apache... liegen, sondern üblicherweise in einem über/nebengeordneten Verzeichnis der Domain.

Einfach installieren und "gud issses" geht also nicht.

Spirituelle Grüße Euer Robert

--
Möge der Forumsgeist wiederbelebt werden!