1
fail2ban not running
Moinsen,
seit kurzem läuft fail2ban nicht mehr.....(fail2ban 0.8.3, Ubuntu 9.04 Server mit SSH, Apache, Samba, etc.):
Die einzige Änderung am System war das Ausführen von apt-get upgrade. Dabei muß irgendwas verändert worden sein, nur kann ich keinem Paket eine Beziehung hierzu zuordnen.
Es scheint als ob er beim Starten keine "Jails" in den Iptables anlegen kann und darum abbricht. Leider gibt kein einziges log-file Hinweise (auch das fail2ban-log als Debug-Stufe nicht)....
Wenn ich in der jail.conf, bzw. jail.local die Jails lösche kann er starten nur ist das ein wenig sinnlos, da er dann nichts in den iptables einträgt.
Hat Jemand Ähnliches beobachtet ?
Danke
Janni
P.S. die findbaren Lösungen wie z.B. Neuinstallation fail2ban, Löschen diverser Ordner (Socket-Ordner, etc.), Änderung auf Python 2.5, etc. brachten keine Lösung.
P.P.S. die jail.local sieht so aus:
seit kurzem läuft fail2ban nicht mehr.....(fail2ban 0.8.3, Ubuntu 9.04 Server mit SSH, Apache, Samba, etc.):
root@nameserver:/etc# init.d/fail2ban start
root@nameserver:/etc# init.d/fail2ban status
root@nameserver:/etc# init.d/fail2ban status
- Status of authentication failure monitor * fail2ban is not running
Die einzige Änderung am System war das Ausführen von apt-get upgrade. Dabei muß irgendwas verändert worden sein, nur kann ich keinem Paket eine Beziehung hierzu zuordnen.
Es scheint als ob er beim Starten keine "Jails" in den Iptables anlegen kann und darum abbricht. Leider gibt kein einziges log-file Hinweise (auch das fail2ban-log als Debug-Stufe nicht)....
Wenn ich in der jail.conf, bzw. jail.local die Jails lösche kann er starten nur ist das ein wenig sinnlos, da er dann nichts in den iptables einträgt.
Hat Jemand Ähnliches beobachtet ?
Danke
Janni
P.S. die findbaren Lösungen wie z.B. Neuinstallation fail2ban, Löschen diverser Ordner (Socket-Ordner, etc.), Änderung auf Python 2.5, etc. brachten keine Lösung.
P.P.S. die jail.local sieht so aus:
# Fail2Ban local configuration file.
[DEFAULT]
ignoreip = 127.0.0.1 mein IP-Bereich/255.255.255.0
bantime = 604800
findtime = 3600
maxretry = 3
#
# JAILS
#
[ssh]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
[pam-generic]
enabled = true
filter = pam-generic
port = all
banaction = iptables-allports
port = anyport
logpath = /var/log/auth.log
maxretry = 3
[ssh-ddos]
enabled = true
port = ssh
filter = sshd-ddos
logpath = /var/log/auth.log
maxretry = 3
#
# HTTP servers
#
[apache]
enabled = true
port = http,https
filter = apache-auth
logpath = /var/log/apache*/*error.log
maxretry = 6
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 120094
Url: https://administrator.de/contentid/120094
Printed on: April 23, 2024 at 03:04 o'clock
1 Comment
Was für ein blöder Fehler:
- Anscheinend hat Irgendwas, Irgendwer, ein Angreifer oder einfach die Sonne ... alle Dateien unter action.d gelöscht, das habe ich nur nicht gesehen, da im WinSCP die Ordnerstruktur noch im Cache war ;-(
- erst "fail2ban-client start" hat auf die fehlenden Dateien hingewiesen
- apt-get install fail2ban kopiert die fehlenden Dateien nicht in diesen Ordner, sondern erzeugt nur einen Leeren !
- Dateien manuell eingefügt, jetzt geht es wieder
- Anscheinend hat Irgendwas, Irgendwer, ein Angreifer oder einfach die Sonne ... alle Dateien unter action.d gelöscht, das habe ich nur nicht gesehen, da im WinSCP die Ordnerstruktur noch im Cache war ;-(
- erst "fail2ban-client start" hat auf die fehlenden Dateien hingewiesen
- apt-get install fail2ban kopiert die fehlenden Dateien nicht in diesen Ordner, sondern erzeugt nur einen Leeren !
- Dateien manuell eingefügt, jetzt geht es wieder
