Router-Firewall für Fail2ban-Aktualisierung

589
inf3rno

Ist es möglich, die Router-Firewall mit fail2ban anstelle der Firewall der Server-Maschine zu aktualisieren?

(Ich möchte keine Firewall installieren, um die Server-Maschine vor dem lokalen Netzwerk zu schützen. Ich glaube nicht, dass dies ein Sicherheitsrisiko darstellt, und ich möchte keine unnötigen Anstrengungen unternehmen, indem ich eine zweite Firewall installiere.)

0
Sie sollten in Ihrer Frage Details zum Router angeben: Wenn Ihr Router ein Linux-Computer ist und Sie Befehle mit SSH von Ihrem Server aus ausführen könnten, kann dies sicherlich implementiert werden. pefu vor 8 Jahren 0
@pefu Afaik. SSH wird nicht unterstützt, nur Webadmin ist möglich. Ich denke, es ist möglich, ein Shellskript von fail2ban zu starten und zu tun, was ich will, habe ich recht? inf3rno vor 8 Jahren 0
@ inf3mo: AFAIK So einfach ist das nicht: fail2ban verwendet das Linux-Dienstprogramm iptables, um die Firewall-Regeln im Linux-Kernel zu ändern. Möglicherweise ist es möglich, einen Adapter zu schreiben, der iptables nachahmt und das tut, was erforderlich ist, um die Firewall-Regeln in Ihrem Router dynamisch zu ändern. Aber leider bin ich nicht der richtige Ansprechpartner. Die Wahrscheinlichkeit, dass jemand hier einspringt, wäre besser, wenn Sie weitere Informationen zu Ihrem Router angeben: Hersteller, Modell und Firmware. pefu vor 8 Jahren 1
@pefu Es ist von meinem Internetanbieter: Compal CH7465LG, daher ist es nicht üblich. Dies ist auch das Modem, daher habe ich keinen dedizierten Router. inf3rno vor 8 Jahren 0
@ inf3mo: Wenn ich Sie wäre, würde ich diesem Router nicht vertrauen und als zusätzliche Verteidigungslinie eine zusätzliche Firewall in meinen Linux-Server integrieren. Bitte lesen Sie diese: http://seclists.org/bugtraq/2016/Feb/15. Vielleicht bin ich ein bisschen voreingenommen, wenn ich die jährlich stattfindenden Gespräche über Sicherheits-Katastrophen beobachte: Ich komme aus Deutschland und unsere Hacker-Kultur hat ein bisschen Geschichte. Ich glaube, Frank Rieger (einer der Sprecher der http://www.CCC.de) hat den Begriff „Plasterouter-Apokalypse“ geprägt ... Leider wurde alles, was ich zu diesem Thema gefunden hatte, auf Deutsch veröffentlicht. Es tut uns leid. pefu vor 8 Jahren 1
@pefu Np, ich spreche mehr oder weniger deutsch. : D Ich werde früher oder später eine Firewall zum Server hinzufügen. Ich habe vor, es zu einem VPN hinzuzufügen, um aus der Ferne darauf zuzugreifen, aber es ist schwierig, so etwas zu konfigurieren. Zumindest habe ich es zuerst nicht geschafft. Ich werde es später noch einmal versuchen. inf3rno vor 8 Jahren 0

0 Antworten auf die Frage