fail2ban - irgendwie läuft es nicht...

[mode101]

Hi,

hab heute mal fail2ban "installiert". soweit so gut, nur was muß ich nun machen. Ich habe zunächst python-dev 2.4 nachinstalliert und dann lief auch die fail2ban instal problemlos. nun habe ich ein verzeichniss unter usr/lib/fail2ban-0.6.1 und weiß nicht so recht was ich mit anfangen soll. im ordner config liegen nun mehrere config datein. Ich dachte ich nehm die fail2ban.conf.hostsdeny. hab diese nun auch entsprechend angepasst, doch was mache ich nun mit der?

Wenn ich unter etc/init.d/fail2ban status aufrufe erhalte ich eine ellenlange Fehlermeldung. Meißte Einträge wie " No 'cmdstart' defined in 'DEFAULT'" und zum chluß "restoring firewall rules..."

Wahrscheinlich muß ich doch diese .conf irgendwo hinladen, oder? Oder muß ich noch irgendetwas zusätzlich installieren? Dieses denyhosts?

Besten Dank mal wieder und Gruß

 

[mode101]

Hi,
nachdem ich nochmals eine docu gelesen habe, habe ich dann diese fail2ban.conf an die richtige Stelle geladen. Allerdings spinnt mein fail2ban nun.

Wenn ich fail2ban status eingebe, erscheint
ERROR: fail2ban already runing with PID 25669

Ich muß den prozess erst von Hand stoppen...

Fehlermeldung nach dem Starten von fail2ban:
2006-08-04 11:25:54,426 WARNING: No 'fwstart' defined in 'Apache'
2006-08-04 11:25:54,426 WARNING: No 'fwend' defined in 'Apache'
2006-08-04 11:25:54,427 WARNING: No 'fwcheck' defined in 'Apache'
2006-08-04 11:25:54,427 WARNING: No 'fwstart' defined in 'SSH'
2006-08-04 11:25:54,427 WARNING: No 'fwend' defined in 'SSH'
2006-08-04 11:25:54,427 WARNING: No 'fwcheck' defined in 'SSH'
2006-08-04 11:25:54,427 WARNING: No 'fwstart' defined in 'VSFTPD'
2006-08-04 11:25:54,428 WARNING: No 'fwend' defined in 'VSFTPD'
2006-08-04 11:25:54,428 WARNING: No 'fwcheck' defined in 'VSFTPD'
2006-08-04 11:25:54,428 WARNING: is not a valid IP address
2006-08-04 11:25:54,428 ERROR: Unable to get stat on /var/log/secure
2006-08-04 11:25:55,431 ERROR: Unable to get stat on /var/log/secure
2006-08-04 11:25:56,431 ERROR: Unable to get stat on /var/log/secure
2006-08-04 11:25:57,431 ERROR: Unable to get stat on /var/log/secure

Udn die Zeile "ERROR: Unable to get stat on /var/log/secure" läuft in einer Endlosschleife.
Hab an der fail2ban.conf nicht großartig rumgebastelt.

Was könnte da los sein?

Gruß

 

[mode101]

Hi,

hat niemand dieses Problem?

Hab fail2ban heute nochmals entfernt und komplett, wie beschrieben neu draufgepackt. Ist alles einwandfrei gelaufen.

Was muss ich nun mit den conf. Dateien machen? Habe einfach eine der Vorlagen (fail2ban.conf.hostsdeny) nach /etc kopiert und dort in fail2ban.conf umbenannt. Allerdings immer die gleiche Fehlermeldung...

2006-08-07 09:05:46,649 WARNING: No 'fwstart' defined in 'Apache'
2006-08-07 09:05:46,649 WARNING: No 'fwend' defined in 'Apache'
2006-08-07 09:05:46,650 WARNING: No 'fwcheck' defined in 'Apache'
2006-08-07 09:05:46,650 WARNING: No 'fwstart' defined in 'SSH'
2006-08-07 09:05:46,650 WARNING: No 'fwend' defined in 'SSH'
2006-08-07 09:05:46,650 WARNING: No 'fwcheck' defined in 'SSH'
2006-08-07 09:05:46,651 WARNING: No 'fwstart' defined in 'VSFTPD'
2006-08-07 09:05:46,651 WARNING: No 'fwend' defined in 'VSFTPD'
2006-08-07 09:05:46,651 WARNING: No 'fwcheck' defined in 'VSFTPD'
2006-08-07 09:05:46,651 WARNING: is not a valid IP address
2006-08-07 09:05:46,652 ERROR: Fail2Ban got an unhandled exception and died.
2006-08-07 09:05:46,652 ERROR: Type: 'IOError'
Value: (21, 'Is a directory')
TB: [('/usr/bin/fail2ban', 55, '?', 'fail2ban.main()'), ('/usr/lib/fail2ban/fail2ban.py', 474, 'main', 'e = element[1].getFailures()'), ('/usr/lib/fail2ban/logreader/logreader.py', 135, 'getFailures', 'logFile = self.openLogFile()'), ('/usr/lib/fail2ban/logreader/logreader.py', 89, 'openLogFile', 'fileHandler = open(self.logPath)')]
2006-08-07 09:05:46,652 WARNING: Restoring firewall rules...

Was muß ich mit den anderen .conf Vorlagen (fail2ban.confshorewalls und fail2ban.conf.iptables) machen? Müssen die auch irgendwohin??

Besten Dank und Gruß