Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 12: | Zeile 12: | ||
! {{#var:Befehl}} !! {{#var:Beschreibung}} !! {{#var:Beispiel}} | ! {{#var:Befehl}} !! {{#var:Beschreibung}} !! {{#var:Beispiel}} | ||
|- | |- | ||
| spf2bd get || Zeigt die | | spf2bd get || Zeigt die Dienste an, die durch FailToBan überwacht werden || <pre> | ||
cli> spf2bd get | cli> spf2bd get | ||
service |ban_time|max_try|try_time | service |ban_time|max_try|try_time | ||
| Zeile 40: | Zeile 40: | ||
| {{code| spf2bd set service '''sshd''' ban_time '''3600''' }} | | {{code| spf2bd set service '''sshd''' ban_time '''3600''' }} | ||
|} | |} | ||
Bedeutung der Parameter: | |||
{| class="sptable pd5" | |||
|- | |||
! Parameter !! Bedeutung | |||
|- | |||
| sshd || Zugang per SSH | |||
|- | |||
| admin-ui || Zugang zum Admin Interface (Default: <nowiki>https://192.168.175.1:11115</nowiki>) | |||
|- | |||
| user-ui || Zugang zum User-Interface (Default: <nowiki>https://192.168.175.1:443</nowiki>) | |||
|- | |||
| smtp || Zugang für den smtp-Server (Default: Port 25) | |||
|- | |||
| ban_time || Zeitspanne, für die ein Zugang für eine IP-Adresse gesperrt wird. | |||
|- | |||
| max_try || Anzahl der Versuche, bevor der Zugang für eine IP-Adresse gesperrt wird | |||
|- | |||
| try_time || Zeitspanne innerhalb derer die Versuche gezählt werden | |||
|} | |||
Weitere Erläuterungen im Wiki-Artikel zu [[UTM/APP/IDS-IPS | IDS / IPS]] | |||
Version vom 3. März 2020, 17:11 Uhr
CLI-Befehle für das IPS (FailToBan)
| Befehl | Beschreibung | Beispiel |
|---|---|---|
| spf2bd get | Zeigt die Dienste an, die durch FailToBan überwacht werden | cli> spf2bd get service |ban_time|max_try|try_time --------+--------+-------+-------- sshd |3600 |3 |86400 admin-ui|3600 |3 |86400 user-ui |3600 |3 |86400 smtp |3600 |3 |86400 |
| spf2bd del service | Entfernt die Überwachung eines Dienstes | spf2bd del service sshd |
| spf2bd new | Fügt einen Dienst zur Überwachung hinzu | spf2bd new service sshd ban_time 3600 max_try 3 try_time 86400 |
| spf2bd ip get | Zeigt IP-Adressen an, für die der Zugriff auf bestimmte Dienste geperrt ist, sowie die Dauer der verbleibenden Sperre | cli> spf2bd ip get ip |service|ban_time --------------+-------+-------- 192.168.175.86|user-ui|3586 |
| spf2bd ip remove | Hebt die Sperre für eine IP oder einen Dienst auf. |
cli> spf2bd ip remove service user-ui ip 192.168.175.86 |
| spf2bd set | Ändert Parameter für die Überwachung von Diensten
|
spf2bd set service sshd ban_time 3600 |
Bedeutung der Parameter:
| Parameter | Bedeutung |
|---|---|
| sshd | Zugang per SSH |
| admin-ui | Zugang zum Admin Interface (Default: https://192.168.175.1:11115) |
| user-ui | Zugang zum User-Interface (Default: https://192.168.175.1:443) |
| smtp | Zugang für den smtp-Server (Default: Port 25) |
| ban_time | Zeitspanne, für die ein Zugang für eine IP-Adresse gesperrt wird. |
| max_try | Anzahl der Versuche, bevor der Zugang für eine IP-Adresse gesperrt wird |
| try_time | Zeitspanne innerhalb derer die Versuche gezählt werden |
Weitere Erläuterungen im Wiki-Artikel zu IDS / IPS