Sicherheit, Delegation von Aufgaben
bearbeitet von Raketenwilli> > Auch das Apache-Modul „recidive“ steuert in Abhängigkeit von gesetzten Regeln die Firewall und kann dazu `iptables`, `firewall-cmd` oder `ufw` benutzen.
>
> Gibt es das auch als Apache-Modul?
> Ich habe hier eigentlich das Filter `Recidive` für `fail2ban` im Hirn gehabt. Und das arbeitet super.
Ja. Aber da ist mir ein Fehler unterlaufen: `recidive` heißt es in fail2ban das sehr viel direkter (ohne Umweg über Logfiles) arbeitende Apache-Modul heißt evasive.
> Und das arbeitet super.
Schwer das zu behaupten, weil recidive technisch bedingt sehr viel schneller reagieren kann.
> ~~~
> root@myhost:/etc# cd systemd
> root@myhost:/etc/systemd# tree .
> .
> └── system
> ├── multi-user.target.wants
> │ └── rsyslog.service -> /lib/systemd/system/rsyslog.service
> ├── sockets.target.wants
> │ └── acpid.socket -> /lib/systemd/system/acpid.socket
> └── syslog.service -> /lib/systemd/system/rsyslog.service
>
> ~~~
Hm. Das sieht so aus, als wäre systemd vorhanden, würde aber nicht wirklich benutzt. Wer oder was macht sowas?
Zeig mal die Ausgabe von
~~~BASH
lsb_release -a
~~~
oder, falls es den Befehl bei dieser Distribution nicht gibt,
~~~BASH
cat $(ls /etc/*_version* 2> /dev/null) $(ls /etc/*_release* 2> /dev/null)
~~~
Sicherheit, Delegation von Aufgaben
bearbeitet von Raketenwilli> > Auch das Apache-Modul „recidive“ steuert in Abhängigkeit von gesetzten Regeln die Firewall und kann dazu `iptables`, `firewall-cmd` oder `ufw` benutzen.
>
> Gibt es das auch als Apache-Modul?
> Ich habe hier eigentlich das Filter `Recidive` für `fail2ban` im Hirn gehabt. Und das arbeitet super.
Ja. Aber da ist mir ein Fehler unterlaufen: `recidive` heißt es in fail2ban das sehr viel direkter (ohne Umweg über Logfiles) arbeitende Apache-Modul heißt evasive.
> Und das arbeitet super.
Schwer das zu behaupten, weil recidive technisch bedingt sehr viel schneller reagieren kann.
> root@myhost:/etc# cd systemd
> root@myhost:/etc/systemd# tree .
> .
> └── system
> ├── multi-user.target.wants
> │ └── rsyslog.service -> /lib/systemd/system/rsyslog.service
> ├── sockets.target.wants
> │ └── acpid.socket -> /lib/systemd/system/acpid.socket
> └── syslog.service -> /lib/systemd/system/rsyslog.service
>
> ~~~
Hm. Das sieht so aus, als wäre systemd vorhanden, würde aber nicht wirklich benutzt. Wer oder was macht sowas?
Zeig mal die Ausgabe von
~~~BASH
lsb_release -a
~~~
oder, falls es den Befehl bei dieser Distribution nicht gibt,
~~~BASH
cat $(ls /etc/*_version* 2> /dev/null) $(ls /etc/*_release* 2> /dev/null)
~~~