Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Fail2Ban für HaProxy
« previous
next »
Print
Pages: [
1
]
Author
Topic: Fail2Ban für HaProxy (Read 3828 times)
RealThunder
Newbie
Posts: 4
Karma: 0
Fail2Ban für HaProxy
«
on:
July 27, 2018, 08:01:21 pm »
Moin,
Ich habe hinter einer OPN Sense einen OWA (MS Exchange) am laufen...
Als Reverse-Proxy Benutze ich den HaParoxy
Ich würde nun gerne Bruteforce Attacken auf die OWA vermeiden, und da bietet sich ja Fail2Ban für den HaProxy an.
Gibt es inzwischen schon ein Howto wie man auf der OPNSense Fail2Ban installiert ? bzw. konfiguriert ? ich möchte ja nicht dass es die Firewall configuration der OPNSense übern haufen wirft.
Logged
fabian
Hero Member
Posts: 2769
Karma: 200
OPNsense Contributor (Language, VPN, Proxy, etc.)
Re: Fail2Ban für HaProxy
«
Reply #1 on:
July 28, 2018, 09:05:49 am »
Installieren und selbst konfigurieren sollte gehen - wird aber sicher nicht den gewünschten effekt bringen. Dazu musst du einfach das Paket aus dem Ports tree (
https://github.com/opnsense/ports
) bauen. Ob es was kaputt macht, kann ich nicht sagen aber ich halte es für unwahrscheinlich, dass die Angriffe erkannt werden, da aus den HAProxy-Protokollen nicht wirklich hervorgeht, ob der Loginversuch erfolgreich war oder nicht. Da bräuchtest du eher das Protokoll der Applikation.
Logged
RealThunder
Newbie
Posts: 4
Karma: 0
Re: Fail2Ban für HaProxy
«
Reply #2 on:
July 28, 2018, 01:33:58 pm »
bei einem fehlgeschlagenen Loginversuch leitet die OWA ja an eine andere url um, dies bekommt der HAproxy mit, und dann kann man fail2ban sagen er soll die logs vom haproxy durchgehen und scanner wie oft diese url von welcher ip abgerfen wurde (es geht nur um web) für smtp habe ich ein Gateway dazwischen der jeglichen loginversuch von aussen abblockt.
Dann werde ich mir mal ne laborumgebung aufbauen und rumtesten.
Logged
fabian
Hero Member
Posts: 2769
Karma: 200
OPNsense Contributor (Language, VPN, Proxy, etc.)
Re: Fail2Ban für HaProxy
«
Reply #3 on:
July 28, 2018, 04:35:21 pm »
Vermutlich wird er protokollieren, dass umgeleitet wurde (Status Code 3xx), aber nicht wohin (Location Header). Der Umleitung muss das Werkzeug des Angreiferes nicht folgen - Die URL wird also nicht abgefragt.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Fail2Ban für HaProxy