no way to compare when less than two revisions
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
— | de:shibidp:fail2ban [2020/04/07 14:51] (aktuell) – angelegt Silke Meyer | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | ====== Abwehr von Brute Force Attacken ====== | ||
+ | Da der IdP weltweit erreichbar ist, ist es einem Angreifer prinzipiell möglich, Usernamen/ | ||
+ | |||
+ | ===== Anpassen des Logformats von Shibboleth ===== | ||
+ | |||
+ | Das IdP-Logformat muss angepasst werden, wie unter [[de: | ||
+ | |||
+ | ===== Installation von fail2ban ===== | ||
+ | |||
+ | <code bash> | ||
+ | root@idp:~# apt install fail2ban | ||
+ | </ | ||
+ | |||
+ | ===== Konfiguration von fail2ban ===== | ||
+ | |||
+ | <file ini / | ||
+ | [Definition] | ||
+ | failregex = IP\:< | ||
+ | IP\:< | ||
+ | ignoreregex = | ||
+ | </ | ||
+ | |||
+ | <file ini / | ||
+ | [idp] | ||
+ | enabled | ||
+ | port = http,https | ||
+ | filter | ||
+ | logpath | ||
+ | maxretry = 5 | ||
+ | </ | ||
+ | |||
+ | ===== Fail2ban über Apache ===== | ||
+ | |||
+ | Ein Teilnehmer der DFN-AAI hat eine Lösung erarbeitet, mit der gesperrte Nutzer*innen darüber informiert werden können, warum sie den IdP nicht mehr erreichen können: Er hat fail2ban genutzt, um auf eine Informationsseite umzuleiten. Die Vorgehensweise in Stichworten: | ||
+ | |||
+ | * Anleitung, um alle Anfragen von geblacklisteten IPs umzuleiten: https:// | ||
+ | * Erklärung auf Zielseite stellen, aus der hervorgeht, dass zu viele Anmeldeversuche fehlgeschlagen sind und wann die Person es erneut versuchen kann. | ||
+ | * Apache-Konfiguration:< | ||
+ | RewriteMap hosts-deny " | ||
+ | RewriteCond " | ||
+ | RewriteRule ^(.*)$ %{DOCUMENT_ROOT}/ | ||
+ | < | ||
+ | AllowOverride | ||
+ | Require all granted | ||
+ | </ | ||
+ | * neue Datei im Verzeichnis ''/ | ||
+ | actionunban = sed -i "/ | ||
+ | deny-config = / | ||
+ | </ |