• This forum has a zero tolerance policy regarding spam. If you register here to publish advertising, your user account will be deleted without further questions.

[Howto] Secure your Webserver

Dann hilft es vielleicht, mal freundlich mit dem Provider zu reden. Vielleicht hat der die Anzahl der möglichen Einträge kürzlich reduziert... Vielleicht lässt er sich auch überreden, da mehr zuzulassen.
 
Bekomme auch diese Fehlermeldung:

/usr/local/bin/denyiptables.sh: line 21: iptables: command not found
/usr/local/bin/deny.sh: line 17: iptables: command not found
/usr/local/bin/deny.sh: line 17: iptables: command not found
/usr/local/bin/deny.sh: line 17: iptables: command not found
/usr/local/bin/deny.sh: line 17: iptables: command not found
/usr/local/bin/deny.sh: line 17: iptables: command not found
/usr/local/bin/deny.sh: line 17: iptables: command not found
/usr/local/bin/deny.sh: line 17: iptables: command not found
/usr/local/bin/deny.sh: line 17: iptables: command not found
/usr/local/bin/deny.sh: line 17: iptables: command not found
/usr/local/bin/deny.sh: line 17: iptables: command not found

Es liegt ja bekanntlich an iptables -F etc. sollte ich anstatt den Pfad, nur /sbin/iptables -F angeben ?

Bin aus den älteren Beiträgen nicht schlau geworden.. Hatte die Nacht 124 Mails mit dieser Fehlermeldung bekommen !

Gruß
Dennis
 
HiHo,

Habe denyhostst mal nach Howto installiert.
Habe alle Werte in der Conf auf 3 gesetzt.

DENY_THRESHOLD_INVALID = 3
DENY_THRESHOLD_VALID = 3
DENY_THRESHOLD_ROOT = 3
DENY_THRESHOLD_RESTRICTED = 3

Habe mich 6mal Falsch eingeloggt und bin nicht geblockt. auch ein ändern auf /sbin/iptables brachte nix.
In der auth.log steht garnix drinne, eine block.log existiert nicht und in anderen Logs finde ich nix über Fehlermeldungen.

Was ist da schief gelaufen?
 
Erst einmal vielen Dank für deine Infos, läuft alles Prima nach kleinen Anpassungen für mein System.

Allerdings habe ich als Anfänger noch eine grundsätzliche Frage zu iptables im Zusammenhang mit deinen Scrips für dennyhost....

So wie ich da nun verstanden habe, wird nun jedesmal nach Scriptanstubsen durch Cron immer eine Regel für iptables geschrieben damit die IPs in der Liste geblockt werden. Nun habe ich aber öfters gelesen, dass wenn iptables zu viele Regeln hat, bremst es das System recht stark aus. In deinem Beispiel wird ja nun theoretisch alle 5 Minuten (falls neue IPs dazu gekommen sind) eine Regel geschrieben !? Platzt das dann nicht irgendwann aus allen Nähten ?
 
Gibt es bei iptables noch DROP ?

Wenn ich die Datei per Hand ausführe bekomme ich diese Meldung:

Bad Argument 'DROP'
Try 'iptables -h' or 'iptables --h' fpr more Information.
Block nid work on

Die block.log ist leer also keine Einträge vorhanden !

Hat jemand einen Tipp ?

Gruß
Dennis
 
Last edited by a moderator:
Geb 3 mal das falsche SSH PW ein und schau ob du noch auf deinen Server kommst. ;)
Schau in die Logs ob dort Fehlermeldungen auftreten. Schau dir die geblockten IPs an.

Jetzt habe ich mich selber ausgesperrt. Das kling so das man noch drauf bleiben kann, ich hatte 2 Puttys an falz was passieren sollte dache kann das wieder rückgängig machen, aber nein ich wurde automatisch ausgelogt.

Shit,ich hab auch eine feste IP.
 
Last edited by a moderator:
*hust* Seeeeeeehr clever das mit dem selber ausperren.... :eek:

Evtl. kommst Du per Rescue-Shell rauf und kannst dann die Sperre aus iptables löschen/entfernen.
 
Ja, ich weis blöd :D
weil er das so locker geschrieben hat, und der Musluke das locker beantwortet hat, dachte ich, man ist für eine bestimmte zeit gesperrt.

Habe nun mal getestet, z.B. mit PUTTY kann ich mehr als 3 Versuche unternehmen um mich anzumelden. Habe 6mal das Falsche PW angegeben und beim 7. Mal dann das Richtige und bin reingekommen...

Als ich jedoch dann PUTTY neu gestartet habe, hat es mich (IP) blockiert was dann auch in der "block.log" zu sehen war.

Ist das soweit i.O.?

Wie ist er den wieder auf SSH gelangen?
 
Wie ich schon schrieb, evtl. per Rescue/Remote-Shell.

Solltest Du von einem DSL-Anschluß Dich einloggen wollen, trenne die DSL-Verbindung und baue sie neu auf, dann haste ne neue IP und dann sollte es auch gehen.

Gruß

Ulf
 
Ja, Das Peroblem ist ich habe eine feste IP, wo werden die Ip,s gespeichert.
/var/log/block.log

ich habe eine verbindung über kumpel gemacht und mein Ip gelöscht, jetz komme ich wieder rein.

Danke
mfg

Edit: Komme wieder nicht rein, ob wohl ich den block.log gelöscht habe.Werden die Ip,s auch wo anders gespeichert.
 
Last edited by a moderator:
mit einfach eine Datei editieren wirst Du nicht weiterkommen. Ich nehme mal ganz stark an, das Du Deine IP per iptables "löschen/freigeben" mußt.

Wage es Dir nicht, mich zu fragen, wie das geht.....

Icke weeß dat nämlich nich...

Nur soviel kann ich verraten, es wird mit "iptables -" anfangen. :p
 
Such die Regel mit "iptables-save" oder die Regelnummer mit "iptables -L --line-numbers | grep MEINE.IP.ADDR.ESSE"

Dann entweder die Regel oder die Regel-Nummer mit -D loeschen ;)
 
Dan müsste ich das so löschen können oder iptables -D INPUT 1
also wen ich die nummer 1 habe.

Danke
MFG
 
Ok ich Habs geschaft "Danke sehr"

Hätte aber paar fragen Reichen die 2 Module aus oder sollte man auch andere Module Installieren fail2ban wehre jetzt hier nutzlos oder?

ich habe auch Standard Port geändert, möchte noch eine SSH Api einrichten. wehre das ein Problem oder wurde das ohne Problem laufen.


Mfg
 
Erst einmal danke für das super Howto,


Ich hätte nun zum mod_evasive eine frage.
Auf meiner Site läuft auf der index eine shoutbox und eine Radioanzeige.
Ich bekomme manchaml ein forbidden präsentiert woraufhin ich mir dachte das ich mal diese einstellungen hier anpasse.
PHP:
 #DOSPageCount gibt die Anzahl der Seitenaufrufe eines Clients pro DOSPageInterval-Zeitintervall
  DOSPageCount 100

  #DOSSiteCount gibt die Anzahl der Seitenaufrufe auf einen Child-Prozess pro DOSSiteInterval-Zeitintervall
  DOSSiteCount 100

  #DOSPageIntervall und DOSSiteInterval werden in Sekunden angegeben
  DOSPageInterval 15
  DOSSiteInterval 15

DOSSiteCount 100 und DOSSiteCount 100 hab ich direkt mal auf 200 gesetzt.
Jetzt meine frage wenn ich das ganze jetzt auf 200 habe nützt mir der mod_evasive noch was oder ist das zu lasch eingestellt?

Gruß Mitnick
 
Last edited by a moderator:
Back
Top