Hallo zusammen,
wir wollen unsere Webserver mit Fail2ban umstellen, sodass diese über WAF erreichbar sind. Da dann im Log des Webservers die Interne IP der Firewall auftaucht, wird leider diese von Fail2ban gebannt.
Man kann zwar die IP X-Forwarded-For des Users im Log anzeigen lassen, allerdings würde das ebenfalls nichts bringen, diese am Webserver blocken zu lassen, da der Zugriff von der Internen IP der Firewall realisiert wird.
Es gibt das Skript xg_fail2ban, welches die IP auf der Firewall blocken könnte. Allerdings bin ich mir bei den benötigten Rechten nicht sicher. Da das Passwort auf den Webservern sein müsste, sollte man damit so wenig wie möglich machen können.
Hat sich jemand schon mit dieser Thematik beschäftigt?
- Vertraut Ihr nur auf WAF, also kein Fail2ban?
- Verwendet Ihr kein WAF bei Fail2ban?
- Nutzt Ihr das Skript xg_fail2ban?
Vielen Dank im Voraus
MFG
Stefan
This thread was automatically locked due to age.
