Fail2Ban 920HD nach Installation keine Funktion

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Ich frage mich halt wirklich wieso man fail-2-ban braucht auf einer Dreambox. Wenn man nicht aktiv CardSharing betreiben will, und die Box exter betreiben will..... Im lokalen Lan hat es ja nichts das man bannen will, weil ja alles vertrauenswürdig ist. Ansonsten würde ich den Personen eher eine Layer 7 Firewall von Palo Alto Networks empfehlen für ihre Machenschaften mit Pay Servern.

      Jm2c

      Alisha Manuela
      Wahres Wissen beruht auf Erfahrung, alles andere ist nur Information.
      (Albert Einstein)

      Μπορώ να ζήσω στην Ελβετία αλλά στο δεοξυριβονουκλεϊκό οξύ μου είναι η κυπρος της επαρχίας Αμμοχώστου
    • Der wahrscheinliche use Case ist mir schon klar, genau deswegen will ich mich da auch nicht einbringen, schon weil man das eher auf dem Router machen sollte und nicht erst auf der Dreambox
    • Vielen Dank für den regen Austausch.
      Mit dieser Anfrage geht es rein gar nicht um Cardsharing oder Cardsharing ähnliche Themen!

      Es geht darum, dass ich gerne Zugriff aus dem WAN auf die Box hätte.
      Sie es um Wartungsarbeiten oder einfach nur Updates durchzuführen.
      Ich lasse Fail2Ban auf mein Raspberry laufen und da wird mir angst und bange wie viele RU/CN/... Einloggversuche es gibt.
      ... und es wird stätig mehr.
      Wenn man hier an einem handelsüblichen Router hängt sind doch die Möglichkeiten -wenn man Ports öffnet- beschränkt.

      Ich sage auch nicht ich brauche es sofort.
      Es wäre allerdings sehr zuvorkommend, wenn sich jemand finden würde der dieses Programm auf dieses System bringen könnte.
      Und nein ich bin mir nicht zu Schade bitte zu sagen auch wenn es aus den vorhergehenden Posts so rüber gekommen sein sollte.

      ** Meine Meinung **
      Es bringt in meinen Augen auch wenig dem User ständig irgend etwas negatives ankreiden zu wollen und aus diesem Grund die Hilfe zu verweigern.

      Fail2Ban ist nichts fragwürdiges und auch nichts illegales.

      Es ist leider nur so, dass mir leider die Fähigkeiten fehlen dieses Paket für die Dream 920HD zu schnüren und dementsprechend bin ich auf Hilfe angewiesen.
      Darum geht es doch in einem Forum -Hilfe erfragen und Hilfe bekommen- oder sollte ich mich irren?

      Vielen Dank
    • es ist eh schon grenzwertig die 920 ins internet zu stellen.
      der ssh daemon auf der box ist steinalt.

      ich würde sowas immer über einen jumphost machen :)


      tajlor schrieb:

      Es ist leider nur so, dass mir leider die Fähigkeiten fehlen dieses Paket für die Dream 920HD zu schnüren und dementsprechend bin ich auf Hilfe angewiesen.
      Darum geht es doch in einem Forum -Hilfe erfragen und Hilfe bekommen- oder sollte ich mich irren?

      ja vielleicht findet sich ja wer :)
      » time to say goodbye «

      Konfuzius sagt:
      Erst wenn eine Mücke auf deinen Hoden landet wirst du lernen Probleme ohne Gewalt zu lösen.
    • Kann Mal wer und warum macht mir das keiner ist aber auch extrem hilfreich um Hilfe zu bekommen :rolleyes:

      Aber ich wiederhole mich nicht gerne selbst.

      Und ein Service File für systems anzupassen ist 1x kopieren und 2 Zeilen anpassen, das schafft man auch selber.

      UserScripts Plugin kann sogar Scripts beim booten starten....
    • gutemine schrieb:

      Kann Mal wer und warum macht mir das keiner ist aber auch extrem hilfreich um Hilfe zu bekommen :rolleyes:

      Aber ich wiederhole mich nicht gerne selbst.

      Und ein Service File für systems anzupassen ist 1x kopieren und 2 Zeilen anpassen, das schafft man auch selber.

      UserScripts Plugin kann sogar Scripts beim booten starten....
      !! Ich verstehe exakt 50% !!
      das sind die ersten zwei Sätze

      Und wenn das so einfach ist dann wäre ich auch sehr dankbar über ein machbares HowTo

      gutemiene schrieb:

      Nochmals es gibt Open source Router Firmware Projekte die sich auch dieser Thematik annehmen, im Router auf zu machen und dann mühsam zu blocken ist nicht wirklich die Lösung.
      Das ist doch nicht praktikabel und auch nicht für jeden machbar/gewollt.


      Leider bringen pauschale Aussagen Nutzer wie mich nicht weiter.
      "Es sind nur zwei Zeilen die anzupassen wären"
      "Lediglich eine Zeile umkopieren
      ...

      Ich verstehe aussagen wie "keine Zeit" <- ok wer hat die schon von uns
      Aber jetzt beschäftige ich schon mit diesem Thema mehr Leute als gewollt, die sicherlich auch besseres zu tun haben.

      Leute verstehe mich nicht falsch! Ich will hier nicht rumheulen.

      Noch mal: Ich verstehe ein Forum als Anlaufstelle für Hilfesuchende.
      Wenn ich mir in euren Augen selber helfen soll, dann bitte ich um ein konstruktives Gespräch und eine Anleitung wie ich zum Ziel komme.
      Die Hinweise auf der ersten Seite zum Umbauen konnte ich leider nicht "umsetzen"

      Wenn dieses Thema hier nicht gewollt ist, bitte schließt es.
    • gutemine schrieb:

      Kann Mal wer und warum macht mir das keiner ist aber auch extrem hilfreich um Hilfe zu bekommen :rolleyes:

      Ja, da magst du recht haben! Ich habe mich bereits für meine Wortwahl entschuldigt! :blumen:
      Hier wiederholt sich keiner gerne - zumindest lese ich das hier ganz schön oft :D -

      Ich tue es: Bitte, ich benötige Hilfe. :SOS:
      .... noch weiter bücken kann ich mich nicht :P
    • Nochmals das UserScripts Plugin kann dir auch ein Script ohne systemd Service File starten und Fred's Input dass auch das vorhandene script aufgeräumt gehört gilt auch immer noch.

      Und systemd hat auch eine Manual Page wo erklärt wird wie ein Service File aussieht. Im UserScripts Kit und Support Threads ist auch dccamd als Beispiel drinnen, mehr als das Kopieren, Name des Service und Script anpassen ist da nicht zu tun um was anderes zu starten und das sind die 2 Zeilen....
    • Hallo Leute

      hoffe ihr seid gut ins neue Jahr gerutscht.
      Für mich gab es leider kein Weihnachtswunder ;(
      ... ich schaffe es nicht das fail2bann zum laufen zu bringen

      Ich komme eigentlich auch nicht über Fred's hinweise hinaus, die ich zwar umgesetzt habe, aber keine signifikante Änderung zeigen.
      Es scheint leider zu komplex für mich zu sein.

      Ich bin also weiterhin auf der Suche nach Hilfe für die Lösung meines Problems.
      Ich bitte also weiterhin zum Hilfe.
    • nutz doch einfach deinen Raspberry als jumphost. was denkst du den das du mit fail2ban auf der box gewinnst der embedded ssh deamon ist ca 3 jahre alt.

      security ganz groß geschrieben :)
      » time to say goodbye «

      Konfuzius sagt:
      Erst wenn eine Mücke auf deinen Hoden landet wirst du lernen Probleme ohne Gewalt zu lösen.