Wie man einen fail2ban-Filter für die Anwendung "matrix" (matrix-synapse) erstellt.

Matrix ist ein Chat/Messaging-Server, der mit der App Riot verwendet werden kann. Wir müssen einen neuen Filter erstellen und diesen als Gefängnis zu fail2ban hinzufügen.

Wichtig: Du musst mindestens die Version fail2ban 0.9.1 haben, da dieser Filter mehrere Zeilen für den regex verwendet.

 

Erstellen Sie den Filter

# matrix-synapse configuration file
#

[Init]
maxlines = 3

[Definition]

# Option:  failregex
# Notes.:  regex to match the password failures messages in the logfile. The
#          host must be matched by a group named "host". The tag "<HOST>" can
#          be used for standard IP/hostname matching and is only an alias for
#          (?:::f{4,6}:)?(?P<host>\S+)
# Values:  TEXT
#

failregex = .*::ffff:<HOST> - 8448 - Received request: POST.*\n.*Got login request.*\n.*Attempted to login as.*
            .*::ffff:<HOST> - 8448 - Received request: POST.*\n.*Got login request.*\n.*Failed password login.*

# Option:  ignoreregex
# Notes.:  regex to ignore. If this regex matches, the line is ignored.
# Values:  TEXT
#
ignoreregex =

 

Filter zu Fail2ban-Jails hinzufügen

Passen Sie den Logpfad an Ihre Logdatei an, wenn Sie eine andere Logdatei verwenden.

[matrix-synapse]
enabled = true
filter = matrix-synapse
logpath = /var/log/matrix-synapse/homeserver.log
maxretry = 5

Starten Sie fail2ban neu, um die neuen Einstellungen zu aktivieren.

service fail2ban restart

Wichtig: Sie müssen die Protokolldateien kleiner machen, um Performance-Probleme in fail2ban zu vermeiden. Bitte machen Sie die Anzahl der Bytes in der Log-Konfigurationsdatei log.yaml kleiner.

vim /etc/matrix-synapse/log.yaml

 

Jetzt sind Sie fertig.