LinuxAdmin
Moderator
Hast Du eine vServer?
[Howto] Secure your Webserver
- Thread starter djrick
- Start date
LinuxAdmin
Moderator
Dann hilft es vielleicht, mal freundlich mit dem Provider zu reden. Vielleicht hat der die Anzahl der möglichen Einträge kürzlich reduziert... Vielleicht lässt er sich auch überreden, da mehr zuzulassen.
Mr.Propper
New Member
HiHo,
Habe denyhostst mal nach Howto installiert.
Habe alle Werte in der Conf auf 3 gesetzt.
Habe mich 6mal Falsch eingeloggt und bin nicht geblockt. auch ein ändern auf /sbin/iptables brachte nix.
In der auth.log steht garnix drinne, eine block.log existiert nicht und in anderen Logs finde ich nix über Fehlermeldungen.
Was ist da schief gelaufen?
Habe denyhostst mal nach Howto installiert.
Habe alle Werte in der Conf auf 3 gesetzt.
Habe mich 6mal Falsch eingeloggt und bin nicht geblockt. auch ein ändern auf /sbin/iptables brachte nix.
In der auth.log steht garnix drinne, eine block.log existiert nicht und in anderen Logs finde ich nix über Fehlermeldungen.
Was ist da schief gelaufen?
Erst einmal vielen Dank für deine Infos, läuft alles Prima nach kleinen Anpassungen für mein System.
Allerdings habe ich als Anfänger noch eine grundsätzliche Frage zu iptables im Zusammenhang mit deinen Scrips für dennyhost....
So wie ich da nun verstanden habe, wird nun jedesmal nach Scriptanstubsen durch Cron immer eine Regel für iptables geschrieben damit die IPs in der Liste geblockt werden. Nun habe ich aber öfters gelesen, dass wenn iptables zu viele Regeln hat, bremst es das System recht stark aus. In deinem Beispiel wird ja nun theoretisch alle 5 Minuten (falls neue IPs dazu gekommen sind) eine Regel geschrieben !? Platzt das dann nicht irgendwann aus allen Nähten ?
Allerdings habe ich als Anfänger noch eine grundsätzliche Frage zu iptables im Zusammenhang mit deinen Scrips für dennyhost....
So wie ich da nun verstanden habe, wird nun jedesmal nach Scriptanstubsen durch Cron immer eine Regel für iptables geschrieben damit die IPs in der Liste geblockt werden. Nun habe ich aber öfters gelesen, dass wenn iptables zu viele Regeln hat, bremst es das System recht stark aus. In deinem Beispiel wird ja nun theoretisch alle 5 Minuten (falls neue IPs dazu gekommen sind) eine Regel geschrieben !? Platzt das dann nicht irgendwann aus allen Nähten ?
Geb 3 mal das falsche SSH PW ein und schau ob du noch auf deinen Server kommst.
Schau in die Logs ob dort Fehlermeldungen auftreten. Schau dir die geblockten IPs an.
Jetzt habe ich mich selber ausgesperrt. Das kling so das man noch drauf bleiben kann, ich hatte 2 Puttys an falz was passieren sollte dache kann das wieder rückgängig machen, aber nein ich wurde automatisch ausgelogt.
Shit,ich hab auch eine feste IP.
Last edited by a moderator:
Perry_Rhodan
Member
*hust* Seeeeeeehr clever das mit dem selber ausperren.... 
Evtl. kommst Du per Rescue-Shell rauf und kannst dann die Sperre aus iptables löschen/entfernen.
Evtl. kommst Du per Rescue-Shell rauf und kannst dann die Sperre aus iptables löschen/entfernen.
Ja, ich weis blöd 
weil er das so locker geschrieben hat, und der Musluke das locker beantwortet hat, dachte ich, man ist für eine bestimmte zeit gesperrt.
Wie ist er den wieder auf SSH gelangen?
weil er das so locker geschrieben hat, und der Musluke das locker beantwortet hat, dachte ich, man ist für eine bestimmte zeit gesperrt.
Wie ist er den wieder auf SSH gelangen?
Perry_Rhodan
Member
Wie ich schon schrieb, evtl. per Rescue/Remote-Shell.
Solltest Du von einem DSL-Anschluß Dich einloggen wollen, trenne die DSL-Verbindung und baue sie neu auf, dann haste ne neue IP und dann sollte es auch gehen.
Gruß
Ulf
Solltest Du von einem DSL-Anschluß Dich einloggen wollen, trenne die DSL-Verbindung und baue sie neu auf, dann haste ne neue IP und dann sollte es auch gehen.
Gruß
Ulf
Ja, Das Peroblem ist ich habe eine feste IP, wo werden die Ip,s gespeichert.
/var/log/block.log
ich habe eine verbindung über kumpel gemacht und mein Ip gelöscht, jetz komme ich wieder rein.
Danke
mfg
Edit: Komme wieder nicht rein, ob wohl ich den block.log gelöscht habe.Werden die Ip,s auch wo anders gespeichert.
/var/log/block.log
ich habe eine verbindung über kumpel gemacht und mein Ip gelöscht, jetz komme ich wieder rein.
Danke
mfg
Edit: Komme wieder nicht rein, ob wohl ich den block.log gelöscht habe.Werden die Ip,s auch wo anders gespeichert.
Last edited by a moderator:
Perry_Rhodan
Member
mit einfach eine Datei editieren wirst Du nicht weiterkommen. Ich nehme mal ganz stark an, das Du Deine IP per iptables "löschen/freigeben" mußt.
Wage es Dir nicht, mich zu fragen, wie das geht.....
Icke weeß dat nämlich nich...
Nur soviel kann ich verraten, es wird mit "iptables -" anfangen.
Wage es Dir nicht, mich zu fragen, wie das geht.....
Icke weeß dat nämlich nich...
Nur soviel kann ich verraten, es wird mit "iptables -" anfangen.
Huschi
Moderator
Du musst entweder die ganze Rule oder die komplette Chain löschen.
"man iptables" wäre Dein Freund.
huschi.
Ok ich Habs geschaft "Danke sehr"
Hätte aber paar fragen Reichen die 2 Module aus oder sollte man auch andere Module Installieren fail2ban wehre jetzt hier nutzlos oder?
ich habe auch Standard Port geändert, möchte noch eine SSH Api einrichten. wehre das ein Problem oder wurde das ohne Problem laufen.
Mfg
Hätte aber paar fragen Reichen die 2 Module aus oder sollte man auch andere Module Installieren fail2ban wehre jetzt hier nutzlos oder?
ich habe auch Standard Port geändert, möchte noch eine SSH Api einrichten. wehre das ein Problem oder wurde das ohne Problem laufen.
Mfg
Mitnick
New Member
Erst einmal danke für das super Howto,
Ich hätte nun zum mod_evasive eine frage.
Auf meiner Site läuft auf der index eine shoutbox und eine Radioanzeige.
Ich bekomme manchaml ein forbidden präsentiert woraufhin ich mir dachte das ich mal diese einstellungen hier anpasse.
DOSSiteCount 100 und DOSSiteCount 100 hab ich direkt mal auf 200 gesetzt.
Jetzt meine frage wenn ich das ganze jetzt auf 200 habe nützt mir der mod_evasive noch was oder ist das zu lasch eingestellt?
Gruß Mitnick
Ich hätte nun zum mod_evasive eine frage.
Auf meiner Site läuft auf der index eine shoutbox und eine Radioanzeige.
Ich bekomme manchaml ein forbidden präsentiert woraufhin ich mir dachte das ich mal diese einstellungen hier anpasse.
PHP:
#DOSPageCount gibt die Anzahl der Seitenaufrufe eines Clients pro DOSPageInterval-Zeitintervall
DOSPageCount 100
#DOSSiteCount gibt die Anzahl der Seitenaufrufe auf einen Child-Prozess pro DOSSiteInterval-Zeitintervall
DOSSiteCount 100
#DOSPageIntervall und DOSSiteInterval werden in Sekunden angegeben
DOSPageInterval 15
DOSSiteInterval 15DOSSiteCount 100 und DOSSiteCount 100 hab ich direkt mal auf 200 gesetzt.
Jetzt meine frage wenn ich das ganze jetzt auf 200 habe nützt mir der mod_evasive noch was oder ist das zu lasch eingestellt?
Gruß Mitnick
Last edited by a moderator: