ich versuche meinen Webserver etwas gegen die ganzen Atacken via Apache zu schützen. Dabei bin ich auf fail2ban gestoßen.
Nun möchte ich, das fail2ban die error_log und access_log des Webservers durchforstet, und bei Einbruchs und Hacker-Versuchen via IPTABLES die IP für 10 Minuten aussperrt.
Ich such das Internet auf und ab, aber ich finde nirgends ein zufriedenstellendes Howto, wie man fail2ban in Verbindung mit IPTABLES vernünftig einrichtet.
Alle Howtos schreiben nur fertige Lösungen hin, nicht wie der IPTABLES-funktionsaufruf aufgebaut sein muss, welche Platzhalter es in fail2ban gibt usw.
Hat jemand einen Tipp für mich, wie ich das machen kann bzw. wo man brauchbare Infos findet?
Nun möchte ich, das fail2ban die error_log und access_log des Webservers durchforstet, und bei Einbruchs und Hacker-Versuchen via IPTABLES die IP für 10 Minuten aussperrt.
Ich such das Internet auf und ab, aber ich finde nirgends ein zufriedenstellendes Howto, wie man fail2ban in Verbindung mit IPTABLES vernünftig einrichtet.
Alle Howtos schreiben nur fertige Lösungen hin, nicht wie der IPTABLES-funktionsaufruf aufgebaut sein muss, welche Platzhalter es in fail2ban gibt usw.
Hat jemand einen Tipp für mich, wie ich das machen kann bzw. wo man brauchbare Infos findet?