Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst fail2ban not running

Mitglied: Janni

Janni (Level 2) - Jetzt verbinden

09.07.2009, aktualisiert 12:27 Uhr, 3699 Aufrufe, 1 Kommentar

Moinsen,

seit kurzem läuft fail2ban nicht mehr.....(fail2ban 0.8.3, Ubuntu 9.04 Server mit SSH, Apache, Samba, etc.):

root@nameserver:/etc# init.d/fail2ban start
root@nameserver:/etc# init.d/fail2ban status
    • Status of authentication failure monitor * fail2ban is not running

Die einzige Änderung am System war das Ausführen von apt-get upgrade. Dabei muß irgendwas verändert worden sein, nur kann ich keinem Paket eine Beziehung hierzu zuordnen.
Es scheint als ob er beim Starten keine "Jails" in den Iptables anlegen kann und darum abbricht. Leider gibt kein einziges log-file Hinweise (auch das fail2ban-log als Debug-Stufe nicht)....
Wenn ich in der jail.conf, bzw. jail.local die Jails lösche kann er starten nur ist das ein wenig sinnlos, da er dann nichts in den iptables einträgt.

Hat Jemand Ähnliches beobachtet ?

Danke
Janni

P.S. die findbaren Lösungen wie z.B. Neuinstallation fail2ban, Löschen diverser Ordner (Socket-Ordner, etc.), Änderung auf Python 2.5, etc. brachten keine Lösung.

P.P.S. die jail.local sieht so aus:
01.
# Fail2Ban local configuration file. 
02.
 
03.
[DEFAULT] 
04.
ignoreip = 127.0.0.1 mein IP-Bereich/255.255.255.0 
05.
bantime  = 604800 
06.
findtime = 3600 
07.
maxretry = 3 
08.
 
09.
10.
# JAILS 
11.
12.
[ssh] 
13.
enabled = true 
14.
port	= ssh 
15.
filter	= sshd 
16.
logpath  = /var/log/auth.log 
17.
maxretry = 3 
18.
 
19.
[pam-generic] 
20.
enabled = true 
21.
filter	= pam-generic 
22.
port = all 
23.
banaction = iptables-allports 
24.
port     = anyport 
25.
logpath  = /var/log/auth.log 
26.
maxretry = 3 
27.
 
28.
[ssh-ddos] 
29.
enabled = true 
30.
port    = ssh 
31.
filter  = sshd-ddos 
32.
logpath  = /var/log/auth.log 
33.
maxretry = 3 
34.
 
35.
36.
# HTTP servers 
37.
38.
[apache] 
39.
enabled = true 
40.
port	= http,https 
41.
filter	= apache-auth 
42.
logpath = /var/log/apache*/*error.log 
43.
maxretry = 6
Mitglied: Janni
09.07.2009 um 12:25 Uhr
Was für ein blöder Fehler:

- Anscheinend hat Irgendwas, Irgendwer, ein Angreifer oder einfach die Sonne ... alle Dateien unter action.d gelöscht, das habe ich nur nicht gesehen, da im WinSCP die Ordnerstruktur noch im Cache war ;-(
- erst "fail2ban-client start" hat auf die fehlenden Dateien hingewiesen
- apt-get install fail2ban kopiert die fehlenden Dateien nicht in diesen Ordner, sondern erzeugt nur einen Leeren !
- Dateien manuell eingefügt, jetzt geht es wieder
Bitte warten ..
Ähnliche Inhalte
Monitoring

Nagios Website zeigt "Not running"

gelöst Frage von TuffliMonitoring13 Kommentare

Hallo Leute, ich habe einen XenServer 6.2 in Betrieb und darunter eine VM mit Ubuntu 14.04.1 worauf ein Nagios ...

Suse

Fail2Ban konfigurieren

Frage von blackdreadheadSuse7 Kommentare

Moin, ich versuche mit zunehmender Verzweiflung auf einem Opensuse12.1 fail2ban zu installieren. Installation hat funktioniert. Dienst wird auch gestartet. ...

Ubuntu

Fail2Ban Moodle mit AD-Usern

gelöst Frage von CoreknabeUbuntu6 Kommentare

Moin, ich habe auf unserem Moodle-Server (Ubuntu 16.04) fail2ban installiert. SSH-Attacken kann ich damit auch blocken, das möchte ich ...

Netzwerkmanagement

Running-Config oder Startup-Config bei Cisco-Geräten sichern?

gelöst Frage von M.MarzNetzwerkmanagement9 Kommentare

Hallo zusammen, ich möchte gerne die Konfigs meiner Cisco-Switche sichern. In google finde ich immer wieder die Anleitung das ...

Neue Wissensbeiträge
Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 StundeSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 6 StundenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Microsoft Office

MS Office 2019 ohne OneNote - OneNote App speichert nur in Cloud

Information von Deepsys vor 17 StundenMicrosoft Office2 Kommentare

Microsoft zeigt deutlich wohin alles bei Ihnen geht, OneNote 2019 wird es nicht mehr geben, und die Windows 10 ...

Humor (lol)

Warum man sein Gast-WLAN nicht beliebig nennen sollte

Erfahrungsbericht von Henere vor 1 TagHumor (lol)5 Kommentare

Servus, mal was aus dem Alltag. Zu Hause. Eigentlich wollte ich nur einen weiteren WLAN-AP ins Netz bringen, damit ...

Heiß diskutierte Inhalte
Windows Netzwerk
LAN nur 10MB pro s trotz gb lan
Frage von tsunamiWindows Netzwerk21 Kommentare

Hallo zusammen, ich brauche mal wieder einen Anstoß in die richtige Richtung. Ich habe einen Windows 10 pc mit ...

Festplatten, SSD, Raid
Server SSD: NVMe PCIe 3.0 RAID?
Frage von bouneeFestplatten, SSD, Raid15 Kommentare

Hallo liebe Admins, mir stellt sich gerade die Frage, ob ein neuer Server mit SSD NVMe PCIe 3.0 Sinn ...

Windows 10
Windows 10 Startmenü-Einstellungen Systemweit festlegen
Frage von flotautWindows 1013 Kommentare

Guten Morgen liebe Admins, wir möchten bei uns am Lehrstuhl demnächst auf Windows 10 umsteigen. Wir installieren unsere PC's ...

Netzwerke
Gateway in Switches, Druckern ect eintragen oder nicht
Frage von JodelknutNetzwerke12 Kommentare

Hi, bisher habe ich immer das Gateway überall wo es verlangt oder eintragbar war auch eingetragen. Mein neuer Kollege ...