Ich habe mein altes MacBook als Heimserver dediziert. Es betreibt unter anderem die folgenden Dienste:
Obwohl ein MacBook nicht die beste Hardware für den Job ist, funktioniert dies für den privaten Gebrauch gut und ich habe meine Backups für den unvermeidlichen Absturz am Laufen.
Um unerwünschte Leute fernzuhalten, habe ich eine 'normale' Firewall am fail2ban
Laufen.
Fail2ban scannt Protokolldateien (z. B. /var/log/apache/error_log) und sperrt IPs, die bösartige Anzeichen aufweisen – zu viele Kennwortfehler, Suche nach Exploits usw. Im Allgemeinen wird Fail2Ban dann verwendet, um Firewall-Regeln zu aktualisieren, um die IP-Adressen abzulehnen für eine bestimmte Zeit, es könnte aber auch jede beliebige andere Aktion (z. B. das Versenden einer E-Mail) konfiguriert werden. Standardmäßig enthält Fail2Ban Filter für verschiedene Dienste (Apache, Courier, SSH usw.).
Die Einrichtung fail2ban
erfolgt durch Änderung verschiedener Konfigurationsdateien. In diesen Dateien können Sie angeben, „welche“ Protokolldatei gescannt werden soll, wonach gesucht werden soll (Regex) und, wenn eine Übereinstimmung gefunden wird, welche Aktion zu unternehmen ist. Aber das Einrichten kann ein echter Ärger sein und dauert Stunden für einen normalen Kerl wie mich.
Gibt es eine gute GUI oder Alternative für fail2ban
? Der Hauptzweck besteht darin, unerwünschte Benutzer von meinem System zu blockieren. Ich bevorzuge Open-Source-Lösungen, bin aber auch bereit, für gute Software zu bezahlen.
Hinweis: Ich habe das „normale“ OS X 10.6.8 am Laufen (d. h. ich habe KEIN OS X Server am Laufen)
Sie können fail2web verwenden , aber da dies nur ein Frontend für fail2ban ist, ist es nicht einfacher zu verwenden, als die Textdateien von fail2ban zu ändern.
CousinKokain
mmmmmm
Daniel
CousinKokain
brew
. Danke trotzdem für den Hinweis.