notempty
notempty
notempty Dieser Artikel bezieht sich auf eine nicht mehr aktuelle Version!
notempty
Der Artikel für die neueste Version steht hier
Zu diesem Artikel gibt es bereits eine neuere Version, die sich allerdings auf eine Reseller-Preview bezieht
CLI-Befehle für das IPS (FailToBan)
Befehl | Beschreibung | Beispiel |
---|---|---|
spf2bd get | Zeigt die Dienste an, die durch FailToBan überwacht werden | cli> spf2bd get service |ban_time|max_try|try_time --------+--------+-------+-------- sshd |3600 |3 |86400 admin-ui|3600 |3 |86400 user-ui |3600 |3 |86400 smtp |3600 |3 |86400 |
spf2bd del service | Entfernt die Überwachung eines Dienstes | spf2bd del service sshd |
spf2bd new | Fügt einen Dienst zur Überwachung hinzu | spf2bd new service sshd ban_time 3600 max_try 3 try_time 86400 |
spf2bd ip get | Zeigt IP-Adressen an, für die der Zugriff auf bestimmte Dienste gesperrt ist, sowie die Dauer der verbleibenden Sperre | cli> spf2bd ip get ip |service|ban_time --------------+-------+-------- 192.168.175.86|user-ui|3586 |
spf2bd ip remove | Hebt die Sperre für eine IP oder einen Dienst auf. |
cli> spf2bd ip remove service user-ui ip 192.168.175.86 |
spf2bd set | Ändert Parameter für die Überwachung von Diensten
|
spf2bd set service sshd ban_time 3600 |
Bedeutung der Parameter:
Parameter | Bedeutung |
---|---|
sshd | Zugang per SSH |
admin-ui | Zugang zum Admin Interface (Default: https://192.168.175.1:11115) |
user-ui | Zugang zum User-Interface (Default: https://192.168.175.1:443) |
smtp | Zugang für den smtp-Server (Default: Port 25) |
ban_time | Zeitspanne, für die ein Zugang für eine IP-Adresse gesperrt wird. |
max_try | Anzahl der Versuche, bevor der Zugang für eine IP-Adresse gesperrt wird |
try_time | Zeitspanne innerhalb derer die Versuche gezählt werden |
Weitere Erläuterungen im Wiki-Artikel zu IDS / IPS