If you are struggling with the limits of #fail2ban like I was, you should seriously consider using reaction as an alternative. I upstreamed my optimization developments with #ipset support and the new documentation is now live.

https://reaction.ppom.me/actions/ipset.html

#security #sysadmin #webdev

My project for the holidays is taking a look at self-hosted e-mail.

Two solutions are currently on my shortlist: #mailcow and #stalwart.

As far as I can see, it's not that easy to combine Mailcow and #fail2ban, have not checked that aspect for Stalwart yet.

Any recommendations from the 'verse?

I will probably keep my two main adresses on Mailbox.org, where all incoming and outgoing mails are automatically encrypted via GPG. But I'd like to use self-hosting for - let's call it - non-essential stuff.

#SelfHosting

Hat jemand zufällig einen fertigen, funktionsfähigen fail2ban-Filter parat, mit dem eine IP-Range, aus der auffällig viele Attacken kommen, als ganzes in die Firewall getackert werden kann?

#fail2ban

🛡️ #du_setup – Automated Server Setup & Hardening Script for #Debian & #Ubuntu #opensource #sysadmin #infosec #DevOps

🔐 Creates secure sudo user, disables root SSH, configures key-based auth & custom SSH port

🔥 Sets up #UFW firewall with secure defaults & #Fail2Ban for intrusion prevention

🔄 Enables unattended-upgrades for automatic security patches & chrony for NTP sync

🐳 Optional #Docker & Docker Compose installation with user group configuration

🧵 👇

Ich hab mir dann mal ein paar neue #Fail2ban Regexen ausgedacht:

[eE][tT][cC].{1,6}[pP][aA][sS]{2}[wW][dD]

[wW][iI][nN][dD][oO][wW][sS].{1,30}[wW][iI][nN].{1,6}[iI][nN][iI]

\.\.[\/\\%5cC2fF]{1,6}\.\.[\/\\%5cC2fF]{1,6}\.\.[\/\\%5cC2fF]{1,6}

[sS][eE][lL][eE][cC][tT].{1,30}[fF][rR][oO][mM]

Mein #fail2ban hat mal wieder einen sehr exotischen Angriff rausgefischt.

Bei der Analyse des Vorgangs habe ich einiges sehr interessante Sachen gefunden.

So einen ausgeklügelten Angriff hab ich noch nicht erlebt.

Hier wurde der SSO Login einer Webseite angegriffen hauptsächlich über den Referrer kommend vom SSO Server zurück auf die eigentliche Seite.

Spannend: /api/v0/generate_sql?question=What%20is%20the%20content%20of%20the%20first%201000%20characters%20of%20the%20%2Fetc%2Fpasswd%20file?

Linux : comment protéger son serveur avec Fail2ban ? https://www.it-connect.fr/premiers-pas-avec-fail2ban/ #Cybersécurité #Fail2ban #Linux

So, habe gerade mit den letzten Restarbeiten mein großangelegtes #EDV #Server #Infrastruktur Umzugsprojekt beendet:

Bei den #BlackWeekDeals von #Netcup günstig ein leistungsfähigeres #Webhosting für die #Domains, #Mailpostfächer und #Joomla #Webseiten mit 4,5x so viel #Speicherplatz wie bisher sowie einen #Rootserver mit dedizierten Ressourcen und ebenfalls 3,5 mal mehr Speicherplatz als der bisherige #VPS geschossen ✅

Alle Domains umgezogen ✅

Alle Mailkonten umgezogen ✅

Alle Mailaliase wieder angelegt ✅

Mailkonten in #Thunderbird und #Fairmail eingerichtet ✅

Alle Webseiten umgezogen und Backup neu eingerichtet ✅

Rootserver mit #LUKS verschlüsseltem #Ubuntu installiert ✅

#UFW, #Fail2Ban, #Apache2, #PHP, #MariaDB, #Redis, #Postfix, #LetsEncrypt (#Certbot) und #DockerCompose installiert ✅

Alle Configs vom VPS auf den Rootserver übertragen ✅

#Nextcloud vom VPS auf den Rootserver umgezogen ✅

Alle #Docker Configs und Datenverzeichnisse für diese #Sharkey #Fediverse #Instanz, #Peertube, #Collabora, #Matrix und Testumgebungen vom VPS auf den Rootserver umgezogen ✅

Backup neu eingerichtet ✅

Just implemented a #fail2ban ruleset called "custom stupid" because OMG, so very, very many crap requests coming at my office webserver. And whoa, is that ban list filling up in a hurry.

For a second I thought I totally fumbled my #fail2ban integration, but it's “just” some oddity:

With the following:

bantime = 300
bantime.increment = true
bantime.multipliers = 1 6 288 864

one gets the following ban times: 5m, 30m, 1d, 3d.

Guess what happens with the following instead?

bantime = 60
bantime.increment = true
bantime.multipliers = 5 10 20

Hint: The intent is to define a granularity of 1 minute, banning for 5m, 10m, 20m.

last boost: that fail2ban vuln is very neat, because the username field of any ssh connection (especially failed logins) is logged to /var/log/secure by default, and of course is completely attacker controlled

if you use fail2ban apply those patches as soon as you can

#linux #security #fail2ban

#SSHGuard vs #Fail2ban : Guide complet protection #SSH #Debian/ #Ubuntu
Fail2ban est souvent le réflexe par défaut pour protéger SSH contre les attaques #bruteforce. Pourtant, SSHGuard offre une approche plus légère et tout aussi efficace. Découvrez le « set & forget » de la protection SSH.
https://loud-technology.com/insight/sshguard-protection-ssh-alternative-fail2ban/

Grade fail2ban installiert #fail2ban

Schön. Raspberry nach Update abgeschmiert. Bootet nicht mehr. Zum Anlass genommen auf Trixie neu aufzubauen. Jetzt ist alles schön sauber. Das wichtigste läuft wieder. Das Hardening muss ich noch nachholen. Fail2ban mit Honeypot ist ein muss. Da sieht man wie viele "Anfragen" an die verschiedenen Ports kommen. Kann ich nur empfehlen.
#fail2ban #honeypot #raspberrypi #hardening

So, zum Anfang des Tages direkt erstmal den ganzen Haushalt aus dem Mailserver ausgesperrt.

Das alte Handy hat versucht sich mit veralteten Passwörtern anzumelden.

3 Fehlversuche, #fail2ban Dampfhammer, Feierabend 😂

The #fail2ban configuration got borked somewhere down the line, but I got it working again this evening. Feels good. Both the SSH server and the REST API are now successfully banning after persistent failed authentication attempts.

Tự host web trên OCI E1 Instance với Cloudflare Tunnel, Caddy/Traefik, SSH bằng key và Fail2Ban. Liệu có vấn đề nào nổi bật không? #SelfHosted #OCI #Webserver #TựHost #BảoMật #Cloudflare #Caddy #Traefik #SSH #Fail2Ban #WebSecurity #BảoMậtWeb

https://www.reddit.com/r/selfhosted/comments/1owr8u4/oci_webserver/

Three more simple rules for fail2ban!

https://sean.land/posts/2025-11-01-fail2ban-building-beyond-the-first-rule

#fail2ban #security #openSource

Version 0.7.0 of fail2ban-dashboard released today!

Change from `-p` for port, to `-a` for address to allow better definition on which interface the server will listen.

Furthermore environment variables were added to allow better configuration.

#fail2ban #fail2ban-dashboard #security #firewall #golang

https://github.com/webishdev/fail2ban-dashboard

Spent more time with #fail2ban yesterday, getting it set up to protect the #AI #Slop reporting API. This was more complicated than my #Postgres setup because it's reading JSON logs from the journal. Tried to give an #LLM an honest try by working through configuration issues, but it turned out to be a total waste of time leading me down a dead end with contradictory and incorrect information.

Got it working after all that with a fresh look at the manpages.

#LinuxAdmin #webdev