Wie die Überschrift vermuten lässt wollte ich das vdr-plugin-live mit fail2ban gegen Brutfoceattaken absichern. Ich finde aber keine Logdatei in der die fehlgeschlagen Loginversuche gelistet werden zwecks Erstellung einer fail2ban Jail-Regel. Daher meine Frage : wo werden fehlerhafte Loginversuche des vdr-plug-live protokolliert ?!
vdr-live-plugin webinterface mit fail2ban sichern
-
Wenn es nicht im syslog ist, dann nirgendwo. Aber man könnte eine esyslog-Zeile einfügen:
https://projects.vdr-developer…tree/pages/login.ecpp#n27Lars.
-
Ganz ehrlich: Wenn ich mir anschaue wie gut Live gepflegt ist, würde ich das garnicht direkt ins Internet stellen. Wenn überhaupt, dann mit Apache-Proxy davor und dann schon auf Apache-Seite eine Passwortabfrage einbauen. So muss man erstmal am Apache vorbei bevor man Live bedienen kann.
-
Ist nicht sogar das Passwort im Quelltext vergeben?
MfG Stefan -
Ich nutze einen SSH-Tunnel, um auf meinen vdr zuzugreifen. Geht aber auch nicht von jedem Gerät aus. Aber auf fremden Geräten würde ich sowieso nie ein Passwort eingeben.
Lars.
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!