FHEM absichern mit Fail2ban

Damit FHEM von außen abgesichert ist – sofern man dies ermöglicht hat – empfiehlt sich eine zusätzliche Absicherung mit Fail2Ban.


apt-get install fail2ban

Damit wir Änderungen an der Konfiguration vornehmen können, sollte die jail.conf kopiert werden.
So verhindert man, dass die Datei überschrieben wird.


cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

In dieser Datei habe ich die Regel für apache aktiviert:


[apache]
enabled  = true
port     = http,https
filter   = apache-auth
logpath  = /var/log/apache.log
maxretry = 3

Wenn man eine IP wieder vorzeitig freigeben will, geht das mit folgendem Befehl:


fail2ban-client set apache unbanip 111.111.111.111

Related Posts

Neue Visualisierung für FHEM

Tipp 009 – Apple iCal 14 Tage in Wochenansicht unter Yosemite

FHEM + ELRO Steckdosen

FHEM auf RPI mit Docker und Hypriot

Hinterlasse einen Kommentar Antworten abbrechen