Hallo und guten Morgen J.,
Und wenn sie in fail2ban x-mal aufgetaucht ist, soll sie vollständig geblockt werden,
Das kann fail2ban aber doch selbst, siehe:
/etc/fail2ban/filter.d/recidive.conf
Ich habe das heute nacht noch eingerichtet als erste Lösung. Funktioniert auch wunderbar...
Nachdem meine PHP-Applikation nun rudimentär so schön funktioniert, wuchsen die Begehrlichkeiten doch sprunghaft.
- Registrierung von Zugriffen über verschiedene IPs aus dem gelichen Netzbereich laut IANA
- Umgang mit logrotated Files, damit keine Rotate-Lücke entsteht. Also mindestens *.log.1 und *.log müssen beide ausgewertet werden
- Bessere Verwaltung von Exclusions (obwohl ich meine, dass die mit "ignoreip" reichen sollte). Aber es sollen mehrere IPs aus unterschiedlichen Netzen ignoriert werden können. Ob fail1ban das auch kann, habe ich noch nicht rausgefunden.
Weißt Du, wie fail2ban mit logrotated Files umgeht? Wird nur das angegebene Logfile pro Filter ausgewertet, oder die unkomprimierte Logfile-Famile (also *.log.1 + *.log)?
Ich habe nach einem normalen Forum oder einer Mailingliste für fail2ban gesuscht, bin aber außer den (abgeriegelten) Wikis nicht fündig geworden. Wie kann ich da mit jemandem Kontak aufnehmen, der sich auskennt?
Grüße
TS