git.in-ulm.de + fail2ban

Der Login unseres git-Service git.in-ulm.de ist jetzt mit fail2ban gesichert. Drei Fehlversuche fuehren zu einer Sperre von 10 Minuten.

Da gogs (unsere git-server-software) selbst bei fehlgeschlagenen Logins keine IP-Adressen ins Log schreibt, werden die access-Logs vom nginx-Proxy ausgewertet. Dieses Vorgehen wurde in einem Beitrag des RequestsLog output for fail2ban“ im gogs-Projekt auf github vorgeschlagen.

Veröffentlicht in Neuigkeiten