[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Fail2ban Problem in Verbindung mit versuchtem IP-Blocken f. ssh Logins

Hallo!

Folgendes Problem:
Wollte Fail2ban einsetzen um gewisse nervige
SSH-Loginversuche aus fernost abzublocken.
Leider scheint das nicht ganz zu funktionieren,
ich konnte mich von der IP aus immer noch einloggen.
Aus dem Bugreport werde ich auch nicht schlau (ist der jetzt gefixt oder was?): 

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=329304
---------------------snip-----------------------------

The "patch" is to edit /etc/fail2ban.conf:

	s/iptables/\/sbin\/iptables/g
--------------------snip-----------------------------

Logeintrag:
/var/log/fail2ban.log
2005-09-28 08:36:42,375 ERROR: 84.164.202.189 already in ban list
2005-09-28 08:36:56,847 WARNING: Restoring firewall rules...
2005-09-28 08:36:56,848 WARNING: Unban 84.164.202.189
2005-09-28 08:36:56,852 ERROR: 'iptables -D fail2ban-ssh -s '84.164.202.189' -j DROP' returned 256 2005-09-28 08:36:56,860 ERROR: 'iptables -D INPUT -p tcp --dport ssh -j fail2ban-ssh 
iptables -D fail2ban-ssh -j RETURN
iptables -X fail2ban-ssh' returned 256
[...]
2005-09-28 08:37:40,115 ERROR: 84.164.202.189 already in ban list
2005-09-28 08:46:59,114 WARNING: Unban 84.164.202.189
2005-09-28 08:55:52,115 INFO: SSH: 84.164.202.189 has 5 login failure(s). Banned 

dpkg -l fail2ban
ii fail2ban 0.5.3-1 bans IPs that cause multiple authentication 

Kann mir da jemand weiterhelfen?

Grüsse
Matthias Hägele
Reply to: