Was ich aber überhaupt nicht verstehe, dass die IP trotzdem nach 636 Versuchen gesperrt wurde, trotz falscher config
Beiträge von Frank86
-
-
Hat nicht lange gedauert, es funktioniert ... 22 wird auch wieder nach außen geändert
-
Habe jail.local neu konfiguriert, mal sehen wie's läuft. Werde den Standardport 22 nochmal einrichten, dann ist die Wahrscheinlichkeit eines Angriffs größer
-
... niemand hier unterwegs mit Kenntnissen zu fail2ban ???
-
Hallo,
habe heute eine Attacke auf meinen pi per fail2ban mitbekommen.
Problem:
Trotz Konfiguration auf max. 3 Login-Versuche, wurde mir in der eMail mitgeteilet, dass die IP-Adresse erst nach "636" Anmeldeversuchen gebannt wurde !
Das ganze spielte sich innerhalb von 30s ab.
-
Dann bin ich leider raus ... wird dann wieder eine Deaktivierung des OnBoard-WLAN und ein 2,4GHz-WLAN-Stick
-
Eine Trennung kommt wg. MESH nicht in Frage, würde lieber den Pi entsprechend konfigurieren.
Warum funktioniert das mit freq_list nicht ?
Und was heisst das hier:
ZitatJa, das Problem hier ist, dass die Konfiguration in der wpa_supplicant.conf-Datei wirkungslos ist, wenn der wpa_supplicant (hier PID 395) auch via dbus gestartet wird
Also ist was machbar ?
-
was soll mir das sagen ?
-
Code
pi@raspberrypi:~ $ ps -fC wpa_supplicant UID PID PPID C STIME TTY TIME CMD root 395 1 0 16:57 ? 00:00:00 /sbin/wpa_supplicant -u -s -O /r root 475 1 0 16:57 ? 00:00:00 wpa_supplicant -B -c/etc/wpa_sup pi@raspberrypi:~ $ ps aux | grep -i [w]pa root 395 0.0 0.4 10000 3972 ? Ss 16:57 0:00 /sbin/wpa_supplicant -u -s -O /run/wpa_supplicant root 475 0.0 0.2 10572 2508 ? Ss 16:57 0:00 wpa_supplicant -B -c/etc/wpa_supplicant/wpa_supplicant.conf -iwlan0 -Dnl80211,wex t
Die WLAN-Verbindung funktioniert aktuell mit beiden Frequenzen.
Da ich aber öfters Probleme mit 5GHz habe, möchte ich nur 2,4GHz nutzen. Mit deaktiviertem OnBoard-WLAN und einem 2,4GHz-WLAN-Stick funktionierts. Nun ist es mal an der Zeit, eine Lösung für das OnBoard-WLAN zu finden ...
-
Hier die wpa_supplicant.conf:
Codectrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev update_config=1 country=DE network={ freq_list=2412 2417 2422 2427 2432 2437 2442 2447 2452 2457 2462 2467 2472 ssid="funknetz" psk="funknetz" }
und iwcofig nach reboot:
Code
Alles anzeigen$ iwconfig eth0 no wireless extensions. lo no wireless extensions. wlan0 IEEE 802.11 ESSID:"xxxxxxxx" Mode:Managed Frequency:5.26 GHz Access Point: E0:xx:6D:6E:xx:19 Bit Rate=200 Mb/s Tx-Power=31 dBm Retry short limit:7 RTS thr:off Fragment thr:off Power Management:off Link Quality=60/70 Signal level=-50 dBm Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0
-
Hallo,
kann das 5GHz-WLAN deaktiviert werden ? Habe leider bisher nichts dazu gefunden, Lösungen mit "freq_list" funktionieren auch nicht ...
-
Zitat
Ist das Auftrennen in 2 SSIDs mit Nachteilen verbunden?
JA !
Die WLAN-Geräte suchen sich immer die beste Verbindung AUTOMATISCH aus, nie mehr ohne diese Funktion.
Vorraussetzung: gleiche SSID !
Das Problem des nicht-Verbindens des Pi sollte anders gelöst werden ....
-
Hatte ich nach einer Anleitung im Netz konfiguriert, die obere Zeile wurde aber nicht erwähnt ... bzw. habe diese zunächst auch übersehen ...
Jetzt hänge ich fest bei der squid-config, hat jemend eine minimal-Config ?
-
Hallo,
dansguardian startet jetzt. In der conf muss die Zeile
#UNCONFIGURED - Please remove this line after configuration
entfernt oder kommentiert weren.
Jetzt komme ich aber nicht auf das WebInterface von dansguardian - Zugriff verweigert - durch squid
Ich muss noch Squid konfigurieren, komme da aber nicht weiter. Brauche eigentlich nur eini minimal-Config, aber bei über 7000 Zeilen ist das schwierig
-
Hallo,
habe von wheezy zu jessie gewechselt und nachfolgende Ausgabe beim erneuten update erhalten.
Scheinbar werden einige Pakete ignoriert. Frage wäre warum ? und was kann ich ändern ?
Code
Alles anzeigensudo apt-get update Holen: 1 http://mirrordirector.raspbian.org jessie InRelease [14,9 kB] Holen: 2 http://archive.raspberrypi.org jessie InRelease [22,9 kB] Holen: 3 http://mirrordirector.raspbian.org jessie/main armhf Packages [9.539 kB] Holen: 4 http://archive.raspberrypi.org jessie/main armhf Packages [171 kB] Ign http://archive.raspberrypi.org jessie/main Translation-de_DE Ign http://archive.raspberrypi.org jessie/main Translation-de Ign http://archive.raspberrypi.org jessie/main Translation-en Holen: 5 http://mirrordirector.raspbian.org jessie/contrib armhf Packages [43,3 kB] Holen: 6 http://mirrordirector.raspbian.org jessie/non-free armhf Packages [88,1 kB] Holen: 7 http://mirrordirector.raspbian.org jessie/rpi armhf Packages [1.356 B] Ign http://mirrordirector.raspbian.org jessie/contrib Translation-de_DE Ign http://mirrordirector.raspbian.org jessie/contrib Translation-de Ign http://mirrordirector.raspbian.org jessie/contrib Translation-en Ign http://mirrordirector.raspbian.org jessie/main Translation-de_DE Ign http://mirrordirector.raspbian.org jessie/main Translation-de Ign http://mirrordirector.raspbian.org jessie/main Translation-en Ign http://mirrordirector.raspbian.org jessie/non-free Translation-de_DE Ign http://mirrordirector.raspbian.org jessie/non-free Translation-de Ign http://mirrordirector.raspbian.org jessie/non-free Translation-en Ign http://mirrordirector.raspbian.org jessie/rpi Translation-de_DE Ign http://mirrordirector.raspbian.org jessie/rpi Translation-de Ign http://mirrordirector.raspbian.org jessie/rpi Translation-en Es wurden 9.880 kB in 26 s geholt (379 kB/s). Paketlisten werden gelesen... Fertig
-
Hallo,
habe einen RPi mit FHEM aufgesetzt. Mir fällt auf, dass wenn der RPi3B+ im 5GHz Netz ist, die Website nicht aufgerufen werden kann.
Schalte ich am Router 5GHz aus, funktioniert alles. Würde auch den internen WLAN-Adapter komplett deaktivieren und wieder einen 2,4GHz USB-Adapter nutzen.
Jemand einen Vorschlag zur Lösung ?
-
Zitat
Der serielle Port /dev/ttyUSB0 darf nicht schon von einem anderen Programm benützt werden,
... danke das wars, allerdings nicht per ps aux sichtbar ...
-
Ja, habe ich. Gleiche Einstellungen wie bei den anderen beiden Systemen ...
-
Und wie muss sowas aussehen ?
-
framp: funtz, VIELEN DANK !!!
Upgrade habe ich bisher gescheut wg. Aufwand, werde ich aber dann doch machen (müssen) ...
Wie kann ich noch meinen Apache-Web-Server mit fail2ban absichern ?