Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
de:shibidp3fail2ban [2016/08/25 11:13] – Raoul Gunnar Borenius | de:shibidp3fail2ban [2020/04/16 09:38] (aktuell) – gelöscht Silke Meyer | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ===== Abwehr von Brute Force Attacken ===== | ||
- | Da der IdP weltweit erreichbar ist, ist es einem Angreifer prinzipiell möglich Usernamen/ | ||
- | |||
- | Solche Angriffe können z.B. mithilfe des Tools ' | ||
- | |||
- | ==== Config Shibboleth IdPv3 ==== | ||
- | |||
- | Dazu muss das IdP-Logformat etwas angepasst werden: | ||
- | |||
- | <file xml ./ | ||
- | < | ||
- | < | ||
- | |||
- | < | ||
- | < | ||
- | < | ||
- | </ | ||
- | |||
- | <encoder class=" | ||
- | < | ||
- | < | ||
- | </ | ||
- | </ | ||
- | </ | ||
- | |||
- | Entscheidend dabei ist die Angabe " | ||
- | |||
- | ==== Config fail2ban ==== | ||
- | |||
- | <file ini / | ||
- | [Definition] | ||
- | |||
- | failregex = IP\:< | ||
- | IP\:< | ||
- | ignoreregex = | ||
- | </ | ||
- | |||
- | <file ini / | ||
- | [idp] | ||
- | |||
- | enabled | ||
- | port = http,https | ||
- | filter | ||
- | logpath | ||
- | maxretry = 5 | ||
- | </ |