Zum Inhalt springen

Modulare Konfiguration

Zuletzt geändert von MACH ProForms GmbH am 24.06.2024

Globale Werte

Die modulare Konfiguration bietet globale Wertekonfigurationen. Diese werden für alle Jails verwendet werden und können nach den üblichen Regeln überschrieben werden.

Organisation

Die Organisation der modularen Konfiguration ist folgendermaßen aufgebaut:

fail2ban/
|- action.d
|   |- Allgemeine Fail2Ban-Aktionen
|   `- sendmail-fs.conf
|- filter.d
|   |- Allgemeine Fail2Ban-Filterdefinitionen
|   `- Form-Solutions Filterdefinitionen
`- jail.d
    |- Allgemeine Jaildefinitionsn
    |- fs.common
   `- Form-Solutions Jaildefinitionen

sendmail-fs.conf

Diese Datei beinhaltet die Standard Mailversandaktion, die ausgeführt werden soll, wenn die entsprechende Aktion ausgewählt wird. Sie kann mit einer Datei namens sendmail-fs.local überschrieben werden.

Filterdefinitionen

Diese beinhalten nicht überschreibbare Konfigurationen und Definitionen, die für die Banbestimmung verwendet werden. Sie haben grundsätzlich den gleichen Namen wie die Jail-Definition im jail.d-Verzeichnis.

fs.common

Hier sind die globalen Werte eingetragen. Diese Werte dieser Datei werden mit den Werten in fs.common.local überschrieben.

Hier werden bestimmte globale Variablen neu gesetzt, so dass sie die Werte in jail.[conf|local] überschreiben:

  • bantime wird gesetzt auf 600
  • findtimewird gesetzt auf 600
  • maxretry wird gesetzt auf 10
  • destemail wird gesetzt auf root@localhost
  • sender wird gesetzt auf root@localhost
  • sendername wird gesetzt auf Form-Solutions Fail2Ban
  • action wird gesetzt auf %(action_)s

Weiterhin wird hier ein action-shortcut definiert, der Ban und Mailversand ermöglicht: action_m.

Wir raten von der Verwendung von action_mw ab, da denic.de nur noch Informationen über eine Captcha-Gesicherte Webseite freigeben darf, und eine Verwendung von action_mw zu einer Verzögerung beim Mailversand führen kann.

Spezieller Wert in fs.common: wildfly

Da das Log für die Überwachung immer am gleichen Ort liegen wird, also relativ zum Wildfly-Server, erlaubt die modulare Konfiguration die Angabe des Wildfly-Homeverzeichnisses im Wert wildfly. Von diesem aus wird dann automatisch der Pfad zum korrekten Logfile generiert. Dies erlaubt einfache Jailkonfiguration ohne an die Detailpfade denken zu müssen.

Der Standardwert ist /opt/wildfly und muss in diesem Fall nicht angepasst werden.

Jaildefinitionen

Hier befinden sich die spezifischen Jaildefinitionen. Sie werden immer einen Dateinamen haben, der mit fs- versehen ist. Die Jails können mit einer Datei namens fs-<jailname>.local überschrieben werden.

Beispielsweise das Jail submission ist gespeichert in der Datei fs-submission.conf und kann mit fs-submission.local überschrieben werden.

Mailversand aktivieren

Um den Mailversand in allen Jails zu aktivieren, müssen Sie in der Datei fs.common.local folgenden Eintrag vornehmen:

[DEFAULT]
action = %(action_m)s

Um den Mailversand Jailspezifisch zu aktivieren, müssen Sie in der Datei fs-<jailname>.local folgenden Inhalt bereitstellen:

[<jailname>]
action = %(action_m)s

Whitelisting

Das Whitelisting kann auch in fs.common vorgenommen werden und erlaubt somit spezielles Whitelisting, welches separat vom globalen Whitelisting gehalten werden kann.