FAIL2BAN (mal wieder)

german

#1

Guten Tag,

in https://www.univention.de/2016/06/schutz-vor-ransomware-ein-subjektiver-ueberblick/

wird die Konfiguration von fail2ban speziell in Hinsicht auf Samba beschrieben.
Dabei wird explizit:

ucr set repository/online/unmaintained='yes'

vorgeschlagen, um:

univention-install fail2ban

durchführen zu können.

Im Forum gibt es einige Posts, die davor warnen, da sich durch das “unmaintained” Repo auch ungeprüfte Updates “einschleichen” können und damit die UCS-Installation durch die Debian-Basis ruiniert wird. D.h. der Vorschlag ist, “unmaintained” nachher wieder auf “no” stellen. Dabei kommen mir Bedenken, ob fail2ban dann überhaupt noch aktualisiert wird. M.E. nach eben nicht mehr.

Abgesehen davon wäre eine auf UCS (vor allem Apache / WebGUI) angepasste Installationsanleitung für fail2ban wünschenswert, um es so zu konfigurieren, dass es ein Sicherheitsplus bringt, ohne die UCS Konfiguration zu gefährden.

VG,
TP