Fail2Ban Moodle mit AD-Usern
Moin,
ich habe auf unserem Moodle-Server (Ubuntu 16.04) fail2ban installiert.
SSH-Attacken kann ich damit auch blocken, das möchte ich jetzt mit HTTPS auch tun. Problem dabei: Der Moodle-Server ist an unser Active Directory angebunden, die Apache-Logabfragen laufen also ins Leere. Hat das von Euch jemand konfiguriert, so dass es funktioniert?
Gruß
ich habe auf unserem Moodle-Server (Ubuntu 16.04) fail2ban installiert.
SSH-Attacken kann ich damit auch blocken, das möchte ich jetzt mit HTTPS auch tun. Problem dabei: Der Moodle-Server ist an unser Active Directory angebunden, die Apache-Logabfragen laufen also ins Leere. Hat das von Euch jemand konfiguriert, so dass es funktioniert?
Gruß
Please also mark the comments that contributed to the solution of the article
Content-Key: 358652
Url: https://administrator.de/contentid/358652
Printed on: April 19, 2024 at 06:04 o'clock
6 Comments
Latest comment
Hallo @Coreknabe,
Ich verstehe nicht ganz, was nun nicht funktioniert. Könntest du das nochmal etwas tiefer beleuchten?
Was spricht dagegen, dein AD zu whitelisten? Siehe: Whitelist - Fail2ban
Gruß,
@Snowman25
Ich verstehe nicht ganz, was nun nicht funktioniert. Könntest du das nochmal etwas tiefer beleuchten?
Was spricht dagegen, dein AD zu whitelisten? Siehe: Whitelist - Fail2ban
Gruß,
@Snowman25
Servus,
Moodle loggt nach MySQL, dort wird bei falschem Login eine passende Meldung hinteregt:
"Login failed for the username 'xxxxx' for the reason with id 'x'." In dem Datensatz findest du auch die Quell-IP.
Du müsstest fail2ban irgendwie beibringen, in MySQL nachzuschauen.
Oder du kannst dir eine Benachtichtigung bei mehreren falschen Logins mailen lassen:
Website-Administration ► Sicherheit ► Systemmitteilungen
Grüße, Stefan
Moodle loggt nach MySQL, dort wird bei falschem Login eine passende Meldung hinteregt:
"Login failed for the username 'xxxxx' for the reason with id 'x'." In dem Datensatz findest du auch die Quell-IP.
Du müsstest fail2ban irgendwie beibringen, in MySQL nachzuschauen.
Oder du kannst dir eine Benachtichtigung bei mehreren falschen Logins mailen lassen:
Website-Administration ► Sicherheit ► Systemmitteilungen
Grüße, Stefan