Alternative für `fail2ban` auf meinem Server mit OS X 10.6.8

Ich habe mein altes MacBook als Heimserver dediziert. Es betreibt unter anderem die folgenden Dienste:

  • Webserver (Apache, PHP, MySQL) dh OwnCloud/WebDAV
  • Torrent-Client
  • SSH-Server
  • VPN
  • Einige Gameserver

Obwohl ein MacBook nicht die beste Hardware für den Job ist, funktioniert dies für den privaten Gebrauch gut und ich habe meine Backups für den unvermeidlichen Absturz am Laufen.

Um unerwünschte Leute fernzuhalten, habe ich eine 'normale' Firewall am fail2banLaufen.

Fail2ban scannt Protokolldateien (z. B. /var/log/apache/error_log) und sperrt IPs, die bösartige Anzeichen aufweisen – zu viele Kennwortfehler, Suche nach Exploits usw. Im Allgemeinen wird Fail2Ban dann verwendet, um Firewall-Regeln zu aktualisieren, um die IP-Adressen abzulehnen für eine bestimmte Zeit, es könnte aber auch jede beliebige andere Aktion (z. B. das Versenden einer E-Mail) konfiguriert werden. Standardmäßig enthält Fail2Ban Filter für verschiedene Dienste (Apache, Courier, SSH usw.).

Die Einrichtung fail2banerfolgt durch Änderung verschiedener Konfigurationsdateien. In diesen Dateien können Sie angeben, „welche“ Protokolldatei gescannt werden soll, wonach gesucht werden soll (Regex) und, wenn eine Übereinstimmung gefunden wird, welche Aktion zu unternehmen ist. Aber das Einrichten kann ein echter Ärger sein und dauert Stunden für einen normalen Kerl wie mich.

Gibt es eine gute GUI oder Alternative für fail2ban? Der Hauptzweck besteht darin, unerwünschte Benutzer von meinem System zu blockieren. Ich bevorzuge Open-Source-Lösungen, bin aber auch bereit, für gute Software zu bezahlen.

Hinweis: Ich habe das „normale“ OS X 10.6.8 am Laufen (d. h. ich habe KEIN OS X Server am Laufen)

Ich habe diese Frage absichtlich hier und nicht auf Stackoverflow gepostet, da es speziell um OS X 10.6.8 geht.
Es wäre bei StackOverflow kein Thema gewesen, da es sich um Entwicklungs- / Programmierfragen handelt - hier (oder SuperUser) ist der richtige Ort
Dieser Server von Ihnen erhält keine Sicherheitsupdates. OpenSSL und Apache werden gefährlich veraltet sein. Erwägen Sie stattdessen, Linux auf dem Computer zu installieren.
@Aeyoun, danke für deine Sorge. Das Fehlen von Sicherheitsupdates ist mir bekannt. Das Ausführen dieser „alten“ Version von OS X ist eher ein persönlicher Ehrgeiz. Aber ich führe nicht die Standarddienste aus und verwende eine Kombination aus selbst kompilierten Paketen und brew. Danke trotzdem für den Hinweis.

Antworten (1)

Sie können fail2web verwenden , aber da dies nur ein Frontend für fail2ban ist, ist es nicht einfacher zu verwenden, als die Textdateien von fail2ban zu ändern.

Alternative für `fail2ban` auf meinem Server mit OS X 10.6.8
AntwortenHierDatenschutz-Bestimmungen1y, 0v