itoss schrieb:
Moin moin,
Ich habe gerade meine owncloud Installation mit fail2ban abgesichert. Dabei ist mir aufgefallen, dass fail2ban bei erreichen der eingestellten Werte für den ban ( 6 falsche loginversche in 4 Stunden z.b. ) wird gleich der ganze Server für die ip gesperrt.Das ist nicht in meine Sinne. Ich würde gerne bestimmte Bereiche und oder bestimmte Websites sperren lassen; für den o.g. Fall ( www.mein.server.net/owncloud ) den gesamten owncloud Ordner, aber auch nur diesen, andere Pfade/Webseiten sollen davon nicht betroffen sein.
Ist das möglich und wenn ja wie ?
AFAIK nur wenn du fail2ban etwas anpasst. Vorweg: Du kannst in der jail.conf
einstellen, fuer welche Dienste (ports) die IP gesperrt wird.
Es ist moeglich fuer jeden jail ein Commando anzugeben, dass bei einem ban ausgefuert wird (Variable actionban
, doku siehe man fail2ban-client
). Dort verweist du auf ein eigenes Shellscript, das die IP wo hinterlegt, zB in einem Text-file. Im Webserver ueberpruefst du bei jedem Zugriff, ob die IP des Clients gespeichert ist. Wie man das in Apache umsetzt, dazu kann ich dir nicht helfen, ich hab mit Apache kaum zu tun. Bin mir aber sicher, dass du dazu genug Informationen finden wirst.
Vergiss nicht, auch actionunban
zu setzen, um nicht permanent zu blockieren.