Suchergebnisse

Fail2ban ist ne feiner Sache und IDS/IPS sollte man angeschaltet haben. Dann ist man eigentlich schon sehr gut dabei.

(Zitat von hYtas) Guter Plan, ist soweit auch nicht weiter kompliziert. Für ein Tutorial fehlt mir da aber auch zuviel wissen bzw ist es zu lange her das ich es eingerichtet habe.

Es gibt eine Meldung in den Logs von Bitwarden die man nutzen kann, den NGINX selber hat man ja nicht im Netz. Bei mir filtert er die fehlgeschlagene Anmeldung am Bitwarden (falsches Passwort oder Benutzername) und nach dem dritten versuch blockt Fail2ban die IP.

Ich such dir das mal raus wie ich das eingerichtet habe, wenn ich die Anleitung noch finde....

(Zitat von razor) Der wiederum auch gar nicht im Netz hängt und entsprechend keine Möglichkeit des Logins bereitstellt den man Hacken könnte. Aber es gibt auch die Möglichkeit fail2ban direkt auf dem proxy zu installieren und damit dann auch mehrere Dienste zu schützen. Eine ganz gute Anleitung ist diese hier: https://www.schreiner.pro/?p=147

(Zitat von hYtas) Hehe ja, ich liebe Snapshots. Auch auf der Arbeit.

Auch ne feine Sache, allerdings will ich nicht überall doppelte Logins haben und habe deswegen nur fail2ban. Bitwarden zb bietet ja selber 2FA an und lässt sich mit Fail2ban abfragen.

Ich hab mich nun noch mal damit auseinandergesetzt und mir auf dem Proxmox LXC Container für NGINX und Vaultwarden installiert. Auf dem NGINX noch zusätzlich Fail2ban inkl Mailversand. Ich guck mal ob ich die Tage Zeit finde das alles mal als Anleitung zu schreiben.

Man was ein gebastel, die Anleitungen im Netz sind auch alle echt mist für Mailversand konfiguration. Habs nun aber am laufen und guck mal was da noch geht.