Wechseln zu:Navigation, Suche
Wiki




























  1. Fail2ban












CLI-Befehle für das IPS (FailToBan)


Befehl Beschreibung Beispiel
spf2bd get Zeigt die Dienste an, die durch FailToBan überwacht werden
cli> spf2bd get
service |ban_time|max_try|try_time
--------+--------+-------+--------
sshd    |3600    |3      |86400   
admin-ui|3600    |3      |86400   
user-ui |3600    |3      |86400   
smtp    |3600    |3      |86400   
spf2bd del service Entfernt die Überwachung eines Dienstes spf2bd del service sshd
spf2bd new Fügt einen Dienst zur Überwachung hinzu spf2bd new service sshd ban_time 3600 max_try 3 try_time 86400
spf2bd ip get Zeigt IP-Adressen an, für die der Zugriff auf bestimmte Dienste geperrt ist, sowie die Dauer der verbleibenden Sperre
cli> spf2bd ip get
ip            |service|ban_time
--------------+-------+--------
192.168.175.86|user-ui|3586   
spf2bd ip remove Hebt die Sperre für eine IP oder einen Dienst auf.

cli> spf2bd ip remove service user-ui ip 192.168.175.86

spf2bd set Ändert Parameter für die Überwachung von Diensten
Mögliche Parameter:
ban_time
max_try
try_time
spf2bd set service sshd ban_time 3600


Bedeutung der Parameter:

Parameter Bedeutung
sshd Zugang per SSH
admin-ui Zugang zum Admin Interface (Default: https://192.168.175.1:11115)
user-ui Zugang zum User-Interface (Default: https://192.168.175.1:443)
smtp Zugang für den smtp-Server (Default: Port 25)
ban_time Zeitspanne, für die ein Zugang für eine IP-Adresse gesperrt wird.
max_try Anzahl der Versuche, bevor der Zugang für eine IP-Adresse gesperrt wird
try_time Zeitspanne innerhalb derer die Versuche gezählt werden

Weitere Erläuterungen im Wiki-Artikel zu IDS / IPS