Fail2ban Problem in Verbindung mit versuchtem IP-Blocken f. ssh Logins
Hallo!
Folgendes Problem:
Wollte Fail2ban einsetzen um gewisse nervige
SSH-Loginversuche aus fernost abzublocken.
Leider scheint das nicht ganz zu funktionieren,
ich konnte mich von der IP aus immer noch einloggen.
Aus dem Bugreport werde ich auch nicht schlau (ist der jetzt gefixt oder
was?):
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=329304
---------------------snip-----------------------------
The "patch" is to edit /etc/fail2ban.conf:
s/iptables/\/sbin\/iptables/g
--------------------snip-----------------------------
Logeintrag:
/var/log/fail2ban.log
2005-09-28 08:36:42,375 ERROR: 84.164.202.189 already in ban list
2005-09-28 08:36:56,847 WARNING: Restoring firewall rules...
2005-09-28 08:36:56,848 WARNING: Unban 84.164.202.189
2005-09-28 08:36:56,852 ERROR: 'iptables -D fail2ban-ssh -s
'84.164.202.189' -j DROP' returned 256
2005-09-28 08:36:56,860 ERROR: 'iptables -D INPUT -p tcp --dport ssh -j
fail2ban-ssh
iptables -D fail2ban-ssh -j RETURN
iptables -X fail2ban-ssh' returned 256
[...]
2005-09-28 08:37:40,115 ERROR: 84.164.202.189 already in ban list
2005-09-28 08:46:59,114 WARNING: Unban 84.164.202.189
2005-09-28 08:55:52,115 INFO: SSH: 84.164.202.189 has 5 login
failure(s). Banned
dpkg -l fail2ban
ii fail2ban 0.5.3-1 bans IPs that cause multiple
authentication
Kann mir da jemand weiterhelfen?
Grüsse
Matthias Hägele
Reply to: