Hallo zusammen,
mit Unterstützung eines Video-Tutorials konnte ich problemlos Proxmox und HA-OS auf einem Nuc installieren.
Für Proxmox selbst (Ui & ssh) ist die Firewall aktiviert und Fail2Ban für Proxmox installiert und konfiguriert.
Ich bin kein Linux-Spezi, möchte dennoch gerne die Proxmox Firewall für HA-OS aktivieren und Fail2Ban für HA-OS erweitern.
Hat das schon jemand so eingerichtet und kann mir weiterhelfen?
Mit der Suche konnte ich dazu leider nicht finden.
Vielen Dank.
Hi,
ich nutze Fail2Ban zwar nicht, aber was ist denn genau Dein Problem dabei? Fail2Ban ist m.W. doch IP-basiert und wenn Du das dann für und bei unterschiedliche IPs einrichtest arbeitet das doch unabhängig voneinander.
D.h. IP-Anfrage an den Proxmox Host der z.B. die IP 192.168.1.10 hat werden über dessen Fail2Ban konktrolliert und IP-Anfragen an die HA VM die z.B. die IP 192.168.1.20 halt über das Fail2Ban das unter HA installiert wurde.
Die Einrichtung der Proxmox Firewall für die HA VM ist dann natürlich noch ein anderes Thema, aber deren Konfiguration ist halt relativ individuell und hängt halt davon ab wie bei Dir was eingerichtet ist, wer und was wie zugreifen kann und soll usw.
Ist zwar schon älter aber das hier gilt immer noch und daher zur Info:
Anm.: Auch wenn es gut ist das Du Dich zur Beginn mit dem Thema Sicherheit befasst, aber wenn Du gerade erst mit Proxmox und HA angefangen hast ist das Thema Firewall passend und richtig einrichten natürlich schon eine Aufgabe die einiges an Wissen benötigt und die bei evtl. Fehlern auch schnell “in die Hose gehen” kann. Oder anders gesagt: Auch wenn Du nicht direkt zu Anfang Fail2Ban und die Firewall eingerichtet hast sollte Dein Proxmox Host und die HA VM, üblicherweise keiner großen Gefahr durch irgendwelche “Hacker” ausgesetzt sein. Vorausgesetzt Du hast in Deinem Router - aus was für Gründen auch immer - nicht alle möglichen Portfreigaben für Dein LAN eingerichtet und aktiviert.
BTW: Weil Du das hier nicht erwähnt hast. 2FA nutzt Du dann bei Proxmox und der HA VM sicherlich auch. Falls nein solltest Du es nutzen. 
VG Jim
@Jim_OS Danke für dein Feedback.
Proxmox musste in der Fail2Ban explizite aktiviert werden, weshalb ich davon ausgehe, dass auch die Weboberfläche (Login) des HA-OS explizite aktiviert werden muss…
Mit folgendem Eintrag in der “/etc/fail2ban/jail.local”, wurde das Fail2Ban für proxmox aktiviert.
[proxmox]
enabled = true
port = 8006
filter = proxmox
backend = systemd
maxretry = 3
bantime = 600
findtime = 600
Nach drei fehlerhaften Login-Versuche, wird die IP für 10 Min gesperrt.
In der Filterregel “/etc/fail2ban/filter.d/proxmox.conf” wurde folgender Eintrag gesetzt:
[Definition]
failregex = ^.*pam_unix\(proxmox-ve-auth:auth\): authentication failure; .* rhost=<HOST> .*$
^.*pvedaemon\[.*\]: authentication failure; rhost=<HOST> .*$
ignoreregex =
Wie müssten die Einträge für HA-OS aussehen?
Das HowTo habe ich gefunden bei:
ralf-peter-kleinert.de
Daher gehe ich hier Schritt für schritt vor und suche Unterstützung um es einzurichten und zu verstehen 
by HarryP: Zusammenführung Doppelpost (bitte “bearbeiten” Funktion nutzen)
Meine Frage zu fail2ban hat sich erledigt, es muss wohl tatsächlich auf jedem VM wo f2b laufen soll, separat installiert/konfiguriert werden.
Ich hatte gedachtgehofft, dass das f2b vom übergeordneten proxmox einfach erweitert werden kann.
Ja denn ansonsten hätte ich das nicht geschrieben: 
VG Jim
oh, hatte ich überlesen sorry 
Nun dann zum Fail2Ban für das VM HA…
Kann/Wird das auch direkt im im Proxmox installiert?
Ist das analog wie für proxmox selbst zu Handhaben, kann dafür also die gleiche Anleitung angepasst auf HA genutzt werden?
zB so?:
[proxmox]
enabled = true
port = 8006
filter = haos14.1
backend = systemd
maxretry = 3
bantime = 600
findtime = 600
Was muss ich noch beachten?