Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste ÜberarbeitungBeide Seiten der Revision
de:shibidp3fail2ban [2016/08/25 11:00] – angelegt Raoul Gunnar Boreniusde:shibidp3fail2ban [2016/08/25 11:13] Raoul Gunnar Borenius
Zeile 4: Zeile 4:
  
 Solche Angriffe können z.B. mithilfe des Tools 'fail2ban' abgewehrt werden. Solche Angriffe können z.B. mithilfe des Tools 'fail2ban' abgewehrt werden.
 +
 +==== Config Shibboleth IdPv3 ====
  
 Dazu muss das IdP-Logformat etwas angepasst werden: Dazu muss das IdP-Logformat etwas angepasst werden:
Zeile 23: Zeile 25:
 </file> </file>
  
-Entscheidend dabei ist die Angabe +Entscheidend dabei ist die Angabe "IP:%mdc{idp.remote_addr:-n/a}" damit die Client-IP mitgelogged wird. 
 + 
 +==== Config fail2ban ==== 
 <file ini /etc/fail2ban/filter.d/idp.conf> <file ini /etc/fail2ban/filter.d/idp.conf>
 [Definition] [Definition]
Zeile 32: Zeile 37:
 </file> </file>
  
 +<file ini /etc/fail2ban/jail.local>
 +[idp]
  
 +enabled  = true
 +port     = http,https
 +filter   = idp
 +logpath  = /opt/shibboleth-idp/logs/idp-process.log
 +maxretry = 5
 +</file>