Portal deaktivieren oder fail2ban

german

#1

Kann man das univentionportal aus der Ferne deaktivieren? Mir Persönlich ist das irgendwie zu unsicher. Bzw. könnte man fail2ban einbauen? Das man bei einer falschen Anmeldung benachrichtigt wird?


#2

Hallo,

was genau möchten Sie deaktivieren? Die UMC? Den Aufruf der UMC von extern? Den SSH-Zugang von extern?
In Which TCP / UDP ports on the DC master must be accessable by other UCS systems? können Sie die relevanten Ports des Systems sehen. Über die Univention-Firewall könnten Sie entsprechende Regeln ablegen die z.B. den Verkehr auf bestimmten Ports “von außen nach innen” blockieren - meinen Sie so etwas?

Fehlschlagenden Authentifizierungen lassen sich z.B. der /var/log/auth.log entnehmen - mit fail2ban habe ich keine Erfahrung. Wenn ich das richtig sehe ist das ein Logparser auf Basis von Python - spontan sehe ich nichts was dagegen sprechen würde.

Viele Grüße,
Tim Petersen


#3

Hallo,
ich wollte das UMC Portal von Extern Deaktivieren, im Prinzip so wie es hier beschrieben ist:
http://www.datacenter-insider.de/drillings-open-source-eck/articles/446880/
Es funktioniert bei mir nur leider nicht.

Mit fail2ban meinte ich, das ich gerne eine Benachrichtigung hätte über eine Anmeldung / Falsch Anmeldung am UMC.


#4

Hallo,

die Access Control Variante hatten wir auch in Re: UCS 4 - Change port that UMC listens on besprochen.

Fail2Ban wäre insegsamt eine sinnvolle Erweiterung. Vielleicht hat das ja schon jemand gebaut und sagt es nur nicht.

Viele Grüße,
Dirk Ahrnke


#5

Hallo zusammen,

ich kenne das Tool weiterhin leider nicht gut (ich habe nur kurz geschaut :wink: ) - aber in jedem Fall ist es ja ohne größeren Aufwand aus unnmaintained installierbar:

ucr set repository/online/unmaintained='yes' univention-install fail2ban

Sofern man fail2ban Logdateien zur Analyse plus regexpr zuschubsen kann, könnte man z.B. die /var/log/univention/management-console-web-server.log benutzen.
Im Falle einer falschen Authentifizierung (hier mit dem Benutzer Administrator) kann man nach den folgenden Zeilen suchen und/oder sich regexpr dafür bauen (deutsche locale im Beispiel):

SessionClient(0x2f86c10): authenticate_user: sending authentication request for user Administrator SessionClient(0x2f86c10): _authenticated: success=False status=411 message=Authentisierung ist fehlgeschlagen. Bitte melden Sie sich erneut an

Hilft das vielleicht schon?

Viele Grüße,
Tim Petersen