Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
(16 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
{{Set_lang}} | {{Set_lang}} | ||
{{#vardefine:headerIcon|spicon-utm}} | {{#vardefine:headerIcon|spicon-utm}} | ||
#Fail2ban | |||
{{var | display | |||
| CLI Befehl: spf2bd | |||
| CLI command: spf2bd }} | |||
{{var | head | |||
| CLI-Befehle für das IPS (FailToBan) | |||
| CLI commands for the IPS (FailToBan) }} | |||
{{var | spf2bd-get--desc | |||
| Zeigt die Dienste an, die durch FailToBan überwacht werden | |||
| Shows the services that are protected by FailToBan }} | |||
{{var | spf2bd-del--desc | |||
| Entfernt die Überwachung eines Dienstes | |||
| Removes the protection of a service }} | |||
{{var | spf2bd-new--desc | |||
| Fügt einen Dienst zur Überwachung hinzu | |||
| Adds a service for monitoring }} | |||
{{var | spf2bd-ip-get--desc | |||
| Zeigt IP-Adressen an, für die der Zugriff auf bestimmte Dienste gesperrt ist, sowie die Dauer der verbleibenden Sperre | |||
| Shows IP addresses for which access to certain services is blocked and the duration of the remaining block }} | |||
{{var | spf2bd-ip-remove--desc | |||
| Hebt die Sperre für eine IP oder einen Dienst auf. | |||
| Cancels the ban on an IP or service. }} | |||
{{var | spf2bd-set--desc | |||
| Ändert Parameter für die Überwachung von Diensten<br>{{td| Mögliche Parameter: | ''ban_time'' <br>''max_try'' <br>''try_time'' | w=160px}} | |||
| Changes parameters for monitoring services<br>{{td| Possible parameters: | ''ban_time'' <br>''max_try'' <br>''try_time'' | w=160px}} }} | |||
{{var | spf2bd--bedeutung | |||
| Bedeutung der Parameter: | |||
| Meaning of the parameters: }} | |||
{{var | Parameter | |||
| Parameter | |||
| Parameter }} | |||
{{var | Bedeutung | |||
| Bedeutung | |||
| Meaning }} | |||
{{var | sshd--desc | |||
| Zugang per SSH | |||
| Access via SSH }} | |||
{{var | admin-ui--desc | |||
| Zugang zum Admin Interface | |||
| Access to the Admin Interface }} | |||
{{var | user-ui--desc | |||
| Zugang zum User-Interface | |||
| Access to the user interface }} | |||
{{var | smtp--desc | |||
| Zugang für den smtp-Server | |||
| Access for the smtp server }} | |||
{{var | ban_time--desc | |||
| Zeitspanne, für die ein Zugang für eine IP-Adresse gesperrt wird. | |||
| Time period for which an access for an IP address is blocked. }} | |||
{{var | max_try | |||
| Anzahl der Versuche, bevor der Zugang für eine IP-Adresse gesperrt wird | |||
| Number of attempts before access is blocked for an IP address }} | |||
{{var | try_time | |||
| Zeitspanne innerhalb derer die Versuche gezählt werden | |||
| Time period within which the trials are counted }} | |||
{{var | weitere | |||
| Weitere Erläuterungen im Wiki-Artikel zu | |||
| Further explanations in the Wiki article on }} | |||
</div>{{DISPLAYTITLE: {{#var:display| CLI Befehl: spf2bd }} }}{{Select_lang}} | |||
<p>'''{{#var:head| CLI-Befehle für das IPS (FailToBan) }} '''</p> | |||
{| class="sptable pd5" | {| class="sptable pd5" | ||
Zeile 9: | Zeile 72: | ||
! {{#var:Befehl}} !! {{#var:Beschreibung}} !! {{#var:Beispiel}} | ! {{#var:Befehl}} !! {{#var:Beschreibung}} !! {{#var:Beispiel}} | ||
|- | |- | ||
| spf2bd get || Zeigt die | | spf2bd get || {{#var:spf2bd-get--desc| Zeigt die Dienste an, die durch FailToBan überwacht werden }} || <pre> | ||
cli> spf2bd get | cli> spf2bd get | ||
service |ban_time|max_try|try_time | service |ban_time|max_try|try_time | ||
Zeile 19: | Zeile 82: | ||
</pre> | </pre> | ||
|- | |- | ||
| spf2bd del service || Entfernt die Überwachung eines Dienstes || spf2bd del service sshd | | spf2bd del service || {{#var:spf2bd-del--desc| Entfernt die Überwachung eines Dienstes }} || {{code|spf2bd del service '''sshd''' }} | ||
|- | |- | ||
| spf2bd new || Fügt einen Dienst zur Überwachung hinzu || spf2bd new service sshd ban_time 3600 max_try 3 try_time 86400 | | spf2bd new || {{#var:spf2bd-new--desc| Fügt einen Dienst zur Überwachung hinzu }} || {{code|spf2bd new service '''sshd''' ban_time '''3600''' max_try '''3''' try_time '''86400''' }} | ||
|- | |- | ||
| spf2bd ip get || Zeigt IP-Adressen an, für die der Zugriff auf bestimmte Dienste geperrt ist, sowie die Dauer der verbleibenden Sperre || <pre> | | spf2bd ip get || {{#var:spf2bd-ip-get--desc| Zeigt IP-Adressen an, für die der Zugriff auf bestimmte Dienste geperrt ist, sowie die Dauer der verbleibenden Sperre }} || <pre> | ||
cli> spf2bd ip get | cli> spf2bd ip get | ||
ip |service|ban_time | ip |service|ban_time | ||
Zeile 29: | Zeile 92: | ||
192.168.175.86|user-ui|3586 | 192.168.175.86|user-ui|3586 | ||
</pre> | </pre> | ||
|- | |- | ||
| spf2bd ip remove || Hebt die Sperre für eine IP oder einen Dienst auf. || {{code| | | spf2bd ip remove || {{#var:spf2bd-ip-remove--desc| Hebt die Sperre für eine IP oder einen Dienst auf. }} || {{code| | ||
cli> spf2bd ip remove service ''user-ui'' ip ''192.168.175.86''<br> | cli> spf2bd ip remove service '''user-ui''' ip '''192.168.175.86''' }} | ||
''' | |- | ||
}} | | spf2bd set || {{#var:spf2bd-set--desc| Ändert Parameter für die Überwachung von Diensten<br> | ||
{{td| Mögliche Parameter: | ''ban_time'' <br>''max_try'' <br>''try_time'' | w=160px}} }} | |||
| {{code| spf2bd set service '''sshd''' ban_time '''3600''' }} | |||
|} | |||
{{#var:spf2bd--bedeutung| Bedeutung der Parameter: }} | |||
{| class="sptable pd5" | |||
|- | |||
! {{#var:Parameter| Parameter }} !! {{#var:Bedeutung| Bedeutung }} | |||
|- | |||
| sshd || {{#var:sshd--desc| Zugang per SSH }} | |||
|- | |||
| admin-ui || {{#var:admin-ui--desc| Zugang zum Admin Interface }} (Default: <nowiki>https://192.168.175.1:11115</nowiki>) | |||
|- | |||
| user-ui || {{#var:user-ui--desc| Zugang zum User-Interface }} (Default: <nowiki>https://192.168.175.1:443</nowiki>) | |||
|- | |||
| smtp || {{#var:smtp--desc| Zugang für den smtp-Server }} (Default: Port 25) | |||
|- | |||
| ban_time || {{#var:ban_time--desc| Zeitspanne, für die ein Zugang für eine IP-Adresse gesperrt wird. }} | |||
|- | |||
| max_try || {{#var:max_try| Anzahl der Versuche, bevor der Zugang für eine IP-Adresse gesperrt wird }} | |||
|- | |||
| try_time || {{#var:try_time| Zeitspanne innerhalb derer die Versuche gezählt werden }} | |||
|} | |} | ||
{{#var:weitere| Weitere Erläuterungen im Wiki-Artikel zu }} [[UTM/APP/IDS-IPS | IDS / IPS]] |
Aktuelle Version vom 3. März 2020, 18:49 Uhr
CLI-Befehle für das IPS (FailToBan)
Befehl | Beschreibung | Beispiel |
---|---|---|
spf2bd get | Zeigt die Dienste an, die durch FailToBan überwacht werden | cli> spf2bd get service |ban_time|max_try|try_time --------+--------+-------+-------- sshd |3600 |3 |86400 admin-ui|3600 |3 |86400 user-ui |3600 |3 |86400 smtp |3600 |3 |86400 |
spf2bd del service | Entfernt die Überwachung eines Dienstes | spf2bd del service sshd |
spf2bd new | Fügt einen Dienst zur Überwachung hinzu | spf2bd new service sshd ban_time 3600 max_try 3 try_time 86400 |
spf2bd ip get | Zeigt IP-Adressen an, für die der Zugriff auf bestimmte Dienste gesperrt ist, sowie die Dauer der verbleibenden Sperre | cli> spf2bd ip get ip |service|ban_time --------------+-------+-------- 192.168.175.86|user-ui|3586 |
spf2bd ip remove | Hebt die Sperre für eine IP oder einen Dienst auf. |
cli> spf2bd ip remove service user-ui ip 192.168.175.86 |
spf2bd set | Ändert Parameter für die Überwachung von Diensten
|
spf2bd set service sshd ban_time 3600 |
Bedeutung der Parameter:
Parameter | Bedeutung |
---|---|
sshd | Zugang per SSH |
admin-ui | Zugang zum Admin Interface (Default: https://192.168.175.1:11115) |
user-ui | Zugang zum User-Interface (Default: https://192.168.175.1:443) |
smtp | Zugang für den smtp-Server (Default: Port 25) |
ban_time | Zeitspanne, für die ein Zugang für eine IP-Adresse gesperrt wird. |
max_try | Anzahl der Versuche, bevor der Zugang für eine IP-Adresse gesperrt wird |
try_time | Zeitspanne innerhalb derer die Versuche gezählt werden |
Weitere Erläuterungen im Wiki-Artikel zu IDS / IPS