probleme mit fail2ban

  • morgen@community,


    ich habe mir fail2ban inst. in der /etc/fail2ban/jail.conf habe ich lediglich den eintrag

    Code
    [ssh]
    
    
    enabled  = true
    port     = 50144
    filter   = sshd
    logpath  = /var/log/auth.log
    maxretry = 6


    geändert. ich gehe nun über putty rein, geben 6x das falsche pw ein und putty schließt sich. jedoch kann ich putty sofort wieder öffnen und 6 neue versuche starten. die bannzeit von 600s wird also nicht eingehalten. was ist da falsch eingestellt?

    Edited once, last by noobee ().

  • Füge doch mal folgendes hinzu und starte fail2ban neu.

    Code
    bantime  = 600


    P.S. Man sollte die jail.conf nach jail.local kopieren und dort die Änderungen vornehmen, da sie bei jeder Paketaktualisierung überschrieben wird:


    Quote


    # To avoid merges during upgrades DO NOT MODIFY THIS FILE
    # and rather provide your changes in /etc/fail2ban/jail.local>


    Also so:

    Code
    sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
  • negativ, bringt nichts. jetzt steht

    Code
    bantime  = 600

    einmal oben in den standard einstellungen und zusätzlich in dem part [ssh] mit drin. jedoch kann ich mich nach 6 versuchen erneut mit dem öffnen von putty einloggen


    sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
    hab ich gemacht. Änderungen wurden in die jail.local übertragen


    es geht aber auch für proftp nicht. da kann ich mich ununterbrochen versuchen einzuloggen. scheint wohl ein generelles problem mit fail2ban zu sein :no_sad:



    EDIT:
    sudo tail -f /var/log/fail2ban.log
    2016-11-27 01:53:01,936 fail2ban.actions[4281]: WARNING [ssh] Ban 192.168.2.100
    2016-11-27 01:53:12,417 fail2ban.actions[4281]: WARNING [ssh] Unban 192.168.2.100
    2016-11-27 02:05:10,209 fail2ban.actions[4281]: WARNING [ssh] Ban 192.168.2.100
    2016-11-27 02:05:21,012 fail2ban.actions[4281]: WARNING [ssh] Unban 192.168.2.100
    2016-11-27 02:10:12,117 fail2ban.server [4281]: INFO Stopping all jails
    2016-11-27 02:10:12,595 fail2ban.jail [4281]: INFO Jail 'proftpd' stopped
    2016-11-27 02:10:13,259 fail2ban.jail [4281]: INFO Jail 'pure-ftpd' stopped
    2016-11-27 02:10:14,266 fail2ban.jail [4281]: INFO Jail 'wuftpd' stopped
    2016-11-27 02:10:14,449 fail2ban.jail [4281]: INFO Jail 'ssh' stopped
    2016-11-27 02:10:14,465 fail2ban.server [4281]: INFO Exiting Fail2ban


    warum wird nach ca. 10sec alles "unban" ?? und warum werden alle jails gestoppt?? :wallbash: :wallbash:

    Edited once, last by noobee ().