Fail2ban blockiert meine iP nicht

sven79

New Member
Hallo zusammen

Ich habe fail2ban installiert und eingerichtet.

Mit dem Befehl Ping läuft alles richtig.

Ich habe mich von meinem pc mehrmals falsch angemeldet aber ich bin nicht gesperrt.

In der .log Datei ist es aber protokolliert

Kann mir jemand helfen?
 
Willkommen im Forum. :)

Um welche Anmeldung geht es genau?
Und welches Jail wird da in fail2ban benutzt?
Wird auch das richtige Log ausgewertet?
 
... und ist ggf. eine whitelist konfiguriert?

Grundlegend - mehr Infos bitte... - Distribution, fail2ban wie installiert, relevante Konfiguration, ...
 
Ich habe mich 5 mal versucht falsch anzu melden

Ich habe es nach einer Anleitung eingerichtet. Wo sehe ich welches jail?

Wie erste ich eine Whitelist?

Ich habe es auf ein Raspberry so installiert
 
Es fehlt immer noch:
Grundlegend - mehr Infos bitte... - Distribution, fail2ban wie installiert, relevante Konfiguration, ...

... auch für Raspberry gibt es mehrere Betriebssysteme.
Welche Anleitung?
"So" installiert? Ich kenne keine Installationsmethode "so"...

... und die Konfig hast Du ja sicher irgendwie angepasst. Daher müsstest Du wissen, wo sie liegt und welche Anpassungen Du gemacht hast.
 
ich habe Debian 11 bullseye als Betriebssystem drauf.

Eingetragen in der Mail.local habe ich folgendes:

port = ssh

logpath = %(sshd_log)s

backend = %(sshd_backend)s

enable = true

maxretry = 3

findtime = 3600

bantime = 3600
 
Läuft SSH noch auf dem Standard-Port 22? Gibt ja genug Tutorials, die empfehlen, den zu verbiegen (ob sinnvoll oder nicht, ist ein anderes Thema). Falls nicht, muss fail2ban natürlich auch den richtigen Port kennen und sperren.
 
ich habe gerade mal den Status nachgeschaut und da ist nichts vermerkt

Status for the jail: sshd
|- Filter
| |- Currently failed: 0
| |- Total failed: 0
| `- File list: /var/log/auth.log
`- Actions
|- Currently banned: 0
|- Total banned: 0
`- Banned IP list:
 
mit einem anderen Befehl zeigt er mir folgendes an

sven@server:/etc/fail2ban/filter.d $ sudo tail -f /var/log/fail2ban.log
2023-01-27 12:47:39,993 fail2ban.filter [7456]: INFO [sshd] Ignore 192.168.178.20 by ip
2023-01-27 12:47:46,365 fail2ban.filter [7456]: INFO [sshd] Ignore 192.168.178.20 by ip
2023-01-27 12:47:49,388 fail2ban.filter [7456]: INFO [sshd] Ignore 192.168.178.20 by ip
2023-01-27 12:47:52,166 fail2ban.filter [7456]: INFO [sshd] Ignore 192.168.178.20 by ip
2023-01-27 12:47:57,728 fail2ban.filter [7456]: INFO [sshd] Ignore 192.168.178.20 by ip
2023-01-27 12:48:01,336 fail2ban.filter [7456]: INFO [sshd] Ignore 192.168.178.20 by ip
2023-01-27 12:48:04,296 fail2ban.filter [7456]: INFO [sshd] Ignore 192.168.178.20 by ip
2023-01-27 12:48:11,516 fail2ban.filter [7456]: INFO [sshd] Ignore 192.168.178.20 by ip
2023-01-27 12:48:14,804 fail2ban.filter [7456]: INFO [sshd] Ignore 192.168.178.20 by ip
2023-01-27 12:48:17,813 fail2ban.filter [7456]: INFO [sshd] Ignore 192.168.178.20 by ip
 
Hallo zusammen,

ich habe noch einmal gestern abend das komplette Script durch geschaut und einfach mal das ignoreip ausgeschaltet. Danach funktionierte es.
 
Back
Top