pajama
New Member
Hi, ich bin durch googlen meiner Problem auf diese Forum aufmerksam geworden und habe hier auch schon Teillösungen gefunden.
Nun zu meinem Problem:
Seit ein paar Tagen habe ich auf meinem vServer (apache - debian mit vollem Rootzugriff auf kompletten vServer) festgestellt, dass über mehrere IP's versucht wird auf Datein zuzugreifen:
Hier habe ich dann erfahren dass man das Progi fail2ban installierenn sollte um IP's zu bannen.
Ich habe das auch gemacht und die fail2ban.conf konfiguriert. Leider bekomme ich aber in der fail2ban.log folgende Fehlermeldungen:
Auch hier in dem Forum habe ich dann gefunden, dass es wohl irgendwie damit zutun hat, dass iptable nicht richtig funktioniert.
Aber wie und warum weiss ich leider nicht.
Hier noch der iptable status inklusive Fatal Error
Kann mir jemand bei dem Problem helfen ?
Nun zu meinem Problem:
Seit ein paar Tagen habe ich auf meinem vServer (apache - debian mit vollem Rootzugriff auf kompletten vServer) festgestellt, dass über mehrere IP's versucht wird auf Datein zuzugreifen:
Code:
[Thu Jan 08 20:46:08 2009] [error] [client 67.18.216.154] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:)
[Thu Jan 08 20:56:17 2009] [error] [client 216.245.195.90] File does not exist: /var/www/confixx/html/nonexistenshit
[Thu Jan 08 20:56:17 2009] [error] [client 216.245.195.90] File does not exist: /var/www/confixx/html/mail
[Thu Jan 08 20:56:17 2009] [error] [client 216.245.195.90] File does not exist: /var/www/confixx/html/bin
[Thu Jan 08 20:56:17 2009] [error] [client 216.245.195.90] File does not exist: /var/www/confixx/html/rc
[Thu Jan 08 20:56:18 2009] [error] [client 216.245.195.90] File does not exist: /var/www/confixx/html/roundcube
[Thu Jan 08 20:56:18 2009] [error] [client 216.245.195.90] File does not exist: /var/www/confixx/html/webmail/bin
Hier habe ich dann erfahren dass man das Progi fail2ban installierenn sollte um IP's zu bannen.
Ich habe das auch gemacht und die fail2ban.conf konfiguriert. Leider bekomme ich aber in der fail2ban.log folgende Fehlermeldungen:
Code:
2009-01-08 21:06:06,522 fail2ban.actions.action: INFO Set actionUnban = iptables -D fail2ban-<name> -s <ip> -j DROP
2009-01-08 21:06:06,523 fail2ban.actions.action: INFO Set actionCheck = iptables -n -L INPUT | grep -q fail2ban-<name>
2009-01-08 21:06:06,716 fail2ban.actions.action: ERROR iptables -N fail2ban-vsftpd
iptables -A fail2ban-vsftpd -j RETURN
iptables -I INPUT -p tcp --dport ftp -j fail2ban-vsftpd returned 300
2009-01-08 21:06:06,716 fail2ban.actions.action: ERROR iptables -N fail2ban-postfix
iptables -A fail2ban-postfix -j RETURN
iptables -I INPUT -p tcp --dport smtp -j fail2ban-postfix returned 300
2009-01-08 21:06:06,717 fail2ban.actions.action: ERROR iptables -N fail2ban-proftpd
iptables -A fail2ban-proftpd -j RETURN
iptables -I INPUT -p tcp --dport ftp -j fail2ban-proftpd returned 300
2009-01-08 21:06:06,717 fail2ban.actions.action: ERROR iptables -N fail2ban-couriersmtp
iptables -A fail2ban-couriersmtp -j RETURN
iptables -I INPUT -p tcp --dport smtp -j fail2ban-couriersmtp returned 300
2009-01-08 21:06:06,718 fail2ban.actions.action: ERROR iptables -N fail2ban-apache-noscript
iptables -A fail2ban-apache-noscript -j RETURN
iptables -I INPUT -p tcp --dport http -j fail2ban-apache-noscript returned 300
2009-01-08 21:06:06,820 fail2ban.actions.action: ERROR iptables -N fail2ban-wuftpd
iptables -A fail2ban-wuftpd -j RETURN
iptables -I INPUT -p tcp --dport ftp -j fail2ban-wuftpd returned 300
2009-01-08 21:06:07,043 fail2ban.actions.action: ERROR iptables -N fail2ban-sasl
iptables -A fail2ban-sasl -j RETURN
iptables -I INPUT -p tcp --dport smtp -j fail2ban-sasl returned 300
2009-01-08 21:06:07,153 fail2ban.actions.action: ERROR iptables -N fail2ban-apache
iptables -A fail2ban-apache -j RETURN
iptables -I INPUT -p tcp --dport http -j fail2ban-apache returned 300
2009-01-08 21:06:07,160 fail2ban.actions.action: ERROR iptables -N fail2ban-ssh
iptables -A fail2ban-ssh -j RETURN
iptables -I INPUT -p tcp --dport ssh -j fail2ban-ssh returned 300
Auch hier in dem Forum habe ich dann gefunden, dass es wohl irgendwie damit zutun hat, dass iptable nicht richtig funktioniert.
Aber wie und warum weiss ich leider nicht.
Hier noch der iptable status inklusive Fatal Error
vadmin:~# iptables -L
FATAL: Could not load /lib/modules/2.6.18-xen/modules.dep: No such file or directory
iptables v1.3.6: can't initialize iptables table `filter': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
Kann mir jemand bei dem Problem helfen ?
Last edited by a moderator: