Portal deaktivieren oder fail2ban

Kann man das univentionportal aus der Ferne deaktivieren? Mir Persönlich ist das irgendwie zu unsicher. Bzw. könnte man fail2ban einbauen? Das man bei einer falschen Anmeldung benachrichtigt wird?

Hallo,

was genau möchten Sie deaktivieren? Die UMC? Den Aufruf der UMC von extern? Den SSH-Zugang von extern?
In Which TCP / UDP ports on the DC master must be accessable by other UCS systems? können Sie die relevanten Ports des Systems sehen. Über die Univention-Firewall könnten Sie entsprechende Regeln ablegen die z.B. den Verkehr auf bestimmten Ports “von außen nach innen” blockieren - meinen Sie so etwas?

Fehlschlagenden Authentifizierungen lassen sich z.B. der /var/log/auth.log entnehmen - mit fail2ban habe ich keine Erfahrung. Wenn ich das richtig sehe ist das ein Logparser auf Basis von Python - spontan sehe ich nichts was dagegen sprechen würde.

Viele Grüße,
Tim Petersen

Hallo,
ich wollte das UMC Portal von Extern Deaktivieren, im Prinzip so wie es hier beschrieben ist:
http://www.datacenter-insider.de/drillings-open-source-eck/articles/446880/
Es funktioniert bei mir nur leider nicht.

Mit fail2ban meinte ich, das ich gerne eine Benachrichtigung hätte über eine Anmeldung / Falsch Anmeldung am UMC.

Hallo,

die Access Control Variante hatten wir auch in Re: UCS 4 - Change port that UMC listens on besprochen.

Fail2Ban wäre insegsamt eine sinnvolle Erweiterung. Vielleicht hat das ja schon jemand gebaut und sagt es nur nicht.

Viele Grüße,
Dirk Ahrnke

Hallo zusammen,

ich kenne das Tool weiterhin leider nicht gut (ich habe nur kurz geschaut :wink: ) - aber in jedem Fall ist es ja ohne größeren Aufwand aus unnmaintained installierbar:

ucr set repository/online/unmaintained='yes' univention-install fail2ban

Sofern man fail2ban Logdateien zur Analyse plus regexpr zuschubsen kann, könnte man z.B. die /var/log/univention/management-console-web-server.log benutzen.
Im Falle einer falschen Authentifizierung (hier mit dem Benutzer Administrator) kann man nach den folgenden Zeilen suchen und/oder sich regexpr dafür bauen (deutsche locale im Beispiel):

SessionClient(0x2f86c10): authenticate_user: sending authentication request for user Administrator SessionClient(0x2f86c10): _authenticated: success=False status=411 message=Authentisierung ist fehlgeschlagen. Bitte melden Sie sich erneut an

Hilft das vielleicht schon?

Viele Grüße,
Tim Petersen

Mastodon