Fail2Ban Moodle mit AD-Usern
Moin,
ich habe auf unserem Moodle-Server (Ubuntu 16.04) fail2ban installiert.
SSH-Attacken kann ich damit auch blocken, das möchte ich jetzt mit HTTPS auch tun. Problem dabei: Der Moodle-Server ist an unser Active Directory angebunden, die Apache-Logabfragen laufen also ins Leere. Hat das von Euch jemand konfiguriert, so dass es funktioniert?
Gruß
ich habe auf unserem Moodle-Server (Ubuntu 16.04) fail2ban installiert.
SSH-Attacken kann ich damit auch blocken, das möchte ich jetzt mit HTTPS auch tun. Problem dabei: Der Moodle-Server ist an unser Active Directory angebunden, die Apache-Logabfragen laufen also ins Leere. Hat das von Euch jemand konfiguriert, so dass es funktioniert?
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 358652
Url: https://administrator.de/forum/fail2ban-moodle-mit-ad-usern-358652.html
Ausgedruckt am: 03.04.2025 um 00:04 Uhr
6 Kommentare
Neuester Kommentar
Hallo @Coreknabe,
Ich verstehe nicht ganz, was nun nicht funktioniert. Könntest du das nochmal etwas tiefer beleuchten?
Was spricht dagegen, dein AD zu whitelisten? Siehe: Whitelist - Fail2ban
Gruß,
@Snowman25
Ich verstehe nicht ganz, was nun nicht funktioniert. Könntest du das nochmal etwas tiefer beleuchten?
Was spricht dagegen, dein AD zu whitelisten? Siehe: Whitelist - Fail2ban
Gruß,
@Snowman25
Servus,
Moodle loggt nach MySQL, dort wird bei falschem Login eine passende Meldung hinteregt:
"Login failed for the username 'xxxxx' for the reason with id 'x'." In dem Datensatz findest du auch die Quell-IP.
Du müsstest fail2ban irgendwie beibringen, in MySQL nachzuschauen.
Oder du kannst dir eine Benachtichtigung bei mehreren falschen Logins mailen lassen:
Website-Administration ► Sicherheit ► Systemmitteilungen
Grüße, Stefan
Moodle loggt nach MySQL, dort wird bei falschem Login eine passende Meldung hinteregt:
"Login failed for the username 'xxxxx' for the reason with id 'x'." In dem Datensatz findest du auch die Quell-IP.
Du müsstest fail2ban irgendwie beibringen, in MySQL nachzuschauen.
Oder du kannst dir eine Benachtichtigung bei mehreren falschen Logins mailen lassen:
Website-Administration ► Sicherheit ► Systemmitteilungen
Grüße, Stefan