Tag: fail2ban
poweradmin und fail2ban
fuer den dns server powerdns gibt es die administrationsoberflaeche “poweradmin“. die auswahl solcher tools ist nicht sonderlich gross… das duerfte die einfachste sein. irgendwann wirds soweit sein, dass boese buben das webinterface entdecken und versuchen einzubrechen. mit fail2ban kann man da ein bischen gegensteuern und nach fehlgeschlagenen loginversuchen die ip per iptables zu sperren.
in der datei “inc/config.inc.php” muessen dazu diese werte gesetzt sein:
$syslog_use = true;
$syslog_ident = 'poweradmin';
das ergibt dann bei fehlgeschlagenen logins im syslog eintraege wie diesen:
Feb 2 05:36:02 host poweradmin: Failed authentication attempt from [xx.xxx.xx.x]
weiter muss eine datei namens “/etc/fail2ban/filter.d/poweradmin.conf” angelegt werden mit folgendem inhalt:
[Definition]
failregex = poweradmin\: Failed authentication attempt from \[\]
ignoreregex =
und die “/etc/fail2ban/jail.conf” erweitert um folgenden eintrag:
[poweradmin]
enabled = true
port = http,https
filter = poweradmin
logpath = /var/log/syslog
maxretry = 3
und nach einem…
/etc/init.d/fail2ban restart
…sollte das auch schon funktionieren.