Schlagwort: fail2ban

  • Puppet: Informationen des Nodes mit facter auslesen

    In heterogenen Setups ist es wichtig das sich die Module und Klassen den nodespezifischen Eigenheiten anpassen. Dafuer koennen in Puppet Informationen aus facter verwendet werden. Facter is an independent, cross-platform Ruby library designed to gather information on all the nodes you will be managing with Puppet. It is available on all platforms that Puppet is […]

  • Fail2ban: Hostname im Subject / Emails vom 01.01.1970

    Ich habe bei fail2ban immer die Emailbenachrichtigung aktiviert und dabei zwei Aenderungen in der /etc/fail2ban/action.d/sendmail-whois-lines.conf vorgenommen: Im Betreff habe ich den Hostnamen mit aufgenommen. Dafuer habe ich die actionstart, actionstop und actionban Zeilen so abgeaendert, dass Sie wie folgt beginnen: printf %%b „Subject: [Fail2Ban] – `hostname -f` – : Neu ist das `hostname -f`. Weiter […]

  • Puppet: Service bei Aenderung neu starten / fail2ban

    Heute moechte ich mein fail2ban Modul vorstellen. Neu dabei ist, dass der Service neu gestartet wird, wenn sich eine Datei aendert. Das ist wichtig, damit die Einstellungen auch uebernommen werden. Die Verzeichnisstruktur sieht wie folgt aus: ├── files │   └── etc │   └── fail2ban │   └── action.d │   └── sendmail-whois-lines.conf ├── manifests │   └── init.pp […]

  • HowTo: https beim Anmelden an WordPress Blog Backend + Schutz gegen Brutforce

    Bei meinem Blog hatte ich vor kurzem zwei Dinge die ich Aendern wollte: Der Blog soll ueber http:// lesbar sein, aber Anmelden soll grundsaetzlich immer https:// sein, damit das Passwort nicht unverschluesselt durch das Netz schwirrt Der Login Bereich soll gegen Brutforce Attacken abgesichert sein Anmelden an Blog Backend nur ueber https:// Viele Menschen lesen […]