Fail2Ban auf Centos 6.4

[Spinx]

Hallo,

soeben beschäftige ich mich mit Centos, vorher Debian.
Ich habe mir fail2ban installiert, bekomme es aber nicht ans laufen.

Also Ausgabe erhalte ich immer

[root@s89 ~]# service fail2ban restart
Stopping fail2ban: [FAILED]
Starting fail2ban: [ OK ]

Ein iptables -L ergibt das fail2ban wohl nicht läuft.

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Ich habe den loglevel auf 4 gestellt, erhalte aber keinerlei logs

 

[blocklist]

Hi,

wurden die Dateien von /etc/fail2ban/filter.d/ und /etc/fail2ban/action.d/ von Debian oder übernommen? Wenn ja, am besten mal verschieben, noch mal original Dateien installieren und prüfen ob es dann geht.

 

[Spinx]

Nein diese wurden nicht übernommen. Diese stammen noch auf dem RPM.
Ein neustart des Servers behebt auch nicht das Problem.

Evtl. liegt dies auch mit iptables zusammen

service iptables restart
iptables: Flushing firewall rules: [ OK ]
iptables: Setting chains to policy ACCEPT: nat mangle filte[ OK ]
iptables: Unloading modules: iptable_filter iptable_filter[FAILED]es
iptables: Applying firewall rules: [ OK ]

oder gar an dem OpenVZ Hostsystem

iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
fail2ban-proftpd tcp -- anywhere anywhere FATAL: Could not load /lib/modules/2.6.32-042stab079.6/modules.dep: No such file or directory
multiport dports ftp,ftp-data,ftps,ftps-data

 

[blocklist]

Hast du in der jail.conf als "banaction" ein iptables oder iptables-multiport drin?
Wenn du auf nur "iptables" umstellst, könnte es funktionieren. Wenn nicht, ist eine Anpassung in der actions.d/iptables-multiport.conf nötig, so das die Regeln mit deiner IPtables-Version funktionieren, oder die benötigten Module nach installieren.

 

[Spinx]

Hallo,

der Fehler konnte gefunden aber noch nicht behoben werden.
Es ist tatsächlich ein Fehler auf dem Centos Hostsystem. Der Kernel, den sich alle vServer teilen kommt wohl mit iptables nicht wirklich klar.

 

[blocklist]

Bei netcup, gibt es z.B. die Firewall nur im Kundenmenü (wenn nicht geändert). Dort im Forum, haben die User ein Skript geschrieben, wie man dann per API die IPs im Kundenmenü sperren kann.
Das Skript gibt man dann in der /etc/fail2ban/action.d/iptables.conf bei "banaction", "unbanaction" usw. an.
Das könnte hier evtl. ähnlich sein?

Ansonsten könntest du dir auch mal deny-host ansehen, welches ohne Iptables auskommt.

 

[[netcup] Felix]

Bei netcup, gibt es z.B. die Firewall nur im Kundenmenü (wenn nicht geändert)

Das war nur bei den alten Linux-VServer-Produkten so. Bei unseren neuen auf KVM basierenden Server kann iptables genutzt werden.