Kennt jemensch eine Quelle für gute #fail2ban #jails?
Also Vorlagen für Regexen, die so die aktuell kursierenden Angriffe auf #Webserver abfangen können, die nicht schon in den Defaults dabei sind...
@schenklklopfer ich reihe mich mal mit ein, da es für mich auch interessant ist.
@schenklklopfer ich würde empfehlen / mache es selber von fail2ban wegzugehen und crowdsec zu implementieren
@hbauer ja, schau ich mir an.
@hbauer Das liest sich sehr interessant, es seint auch eine Intragration für Docker und eine Traefik Middleware zu geben.
Aber das werde ich nicht "mal schnell" einbauen können. Da fail2ban schon in Betrieb ist, bleibt das auch erstmal so.
Aber ja CrowdSec ist auf lange Sicht vermutlich echt eine bessere Option.
Angetriggert durch deine Frage, habe ich fix mal gesucht und diese kleine Sammlung gefunden - vielleicht hilft das ja weiter :)
https://github.com/cdg46/fail2ban/tree/master/config/filter.d
@schenklklopfer Lass auch ein Abo für den Thread da...
Das was ich derzeit an fail2ban jails implementiere beschränkt sich auf allgemeines Ratelimiting und HTTP Statuscodes zwischen 400 und 499.