VServer bei HE
Ubuntu 12.04.4 LTS
Plesk 11.5.30
--------------------------
Folgendes Problem....
Ich bin vor kurzem von der VServer Serie 5 auf die 8er gewechselt. Bisher habe ich ua. problemlos fail2ban nutzen können. Nach dem Wechsel läuft etwas nicht mehr Rund.
fail2ban läuft ein paar Tage ohne Probleme... bannt und entbannt wie es soll.
Logauszug (**IPs unkenntlich gemacht):
Dann aber ohne ersichtlichen Grund plötzlich das hier...
Von da an bannt file2ban alles was ihm vor die Flinte kommt. Ich habe keinen Zugriff mehr via Console auf den Server, kein Zugang via FTP usw. Alle möglichen Ports werden dicht gemacht.
Ich selber nutze eine statische IP und diese steht bei allen Diensten in der Whitelist, so auch bei file2ban ! Allerdings lande ich dann auch auf der Sperrliste. Einzige Abhilfe ist nur noch ein vollständiger Serverneustart und die nächsten Tage ist Ruhe.
Ich möchte noch hinzufügen wegen den vielen Portsentryeinträgen ... ich nutze dieses nur im Modus wo lediglich ein Eintrag in das Log geschrieben wird, welches dann von einer fail2ban-Regel ausgelesen wird. Wenn ich gebannt werde, dann via FTP Zugriff ...also Portsentry hat nichts damit zu tun....
Den Support habe ich bereits bemüht, dieser gibt aber verständlicherweise keine Unterstüzung bei Fremdsoftware. Wie bereits geschrieben hat es bisher fast 2 Jahre ohne jegliche Störung seinen Dienst getan. Ich bin ratlos was sich nun geändert hat...
Ubuntu 12.04.4 LTS
Plesk 11.5.30
--------------------------
Folgendes Problem....
Ich bin vor kurzem von der VServer Serie 5 auf die 8er gewechselt. Bisher habe ich ua. problemlos fail2ban nutzen können. Nach dem Wechsel läuft etwas nicht mehr Rund.
fail2ban läuft ein paar Tage ohne Probleme... bannt und entbannt wie es soll.
Logauszug (**IPs unkenntlich gemacht):
Code:
2014-05-21 14:41:36,885 fail2ban.actions: WARNING [portsentry] Unban 87.247.36.**
2014-05-21 14:41:41,896 fail2ban.actions: WARNING [portsentry] Ban 95.224.246.1
2014-05-21 17:27:53,595 fail2ban.actions: WARNING [portsentry] Unban 220.177.198.**
2014-05-21 17:56:23,101 fail2ban.actions: WARNING [portsentry] Ban 1.34.22.**
2014-05-21 18:22:52,471 fail2ban.actions: WARNING [portsentry] Unban 91.236.116.**
2014-05-21 18:32:29,985 fail2ban.actions: WARNING [portsentry] Ban 23.97.68.**
2014-05-21 21:19:29,117 fail2ban.actions: WARNING [portsentry] Ban 61.19.246.**
Dann aber ohne ersichtlichen Grund plötzlich das hier...
Code:
2014-05-21 22:42:03,881 fail2ban.actions.action: ERROR iptables -n -L INPUT | grep -q fail2ban-portsentry returned 100
2014-05-21 22:42:03,881 fail2ban.actions.action: ERROR Invariant check failed. Trying to restore a sane environment
2014-05-21 22:42:03,885 fail2ban.actions.action: ERROR iptables -D INPUT -p tcp -j fail2ban-portsentry
iptables -F fail2ban-portsentry
iptables -X fail2ban-portsentry returned 100
2014-05-22 03:30:39,510 fail2ban.actions: WARNING [portsentry] Unban 58.216.29.**
2014-05-22 03:30:39,517 fail2ban.actions.action: ERROR iptables -D fail2ban-portsentry -s 58.216.29.** -j DROP returned 100
2014-05-22 03:47:21,455 fail2ban.actions: WARNING [portsentry] Unban 190.139.211.**
2014-05-22 03:47:21,463 fail2ban.actions.action: ERROR iptables -D fail2ban-portsentry -s 190.139.211.** -j DROP returned 100
Von da an bannt file2ban alles was ihm vor die Flinte kommt. Ich habe keinen Zugriff mehr via Console auf den Server, kein Zugang via FTP usw. Alle möglichen Ports werden dicht gemacht.
Ich selber nutze eine statische IP und diese steht bei allen Diensten in der Whitelist, so auch bei file2ban ! Allerdings lande ich dann auch auf der Sperrliste. Einzige Abhilfe ist nur noch ein vollständiger Serverneustart und die nächsten Tage ist Ruhe.
Ich möchte noch hinzufügen wegen den vielen Portsentryeinträgen ... ich nutze dieses nur im Modus wo lediglich ein Eintrag in das Log geschrieben wird, welches dann von einer fail2ban-Regel ausgelesen wird. Wenn ich gebannt werde, dann via FTP Zugriff ...also Portsentry hat nichts damit zu tun....
Den Support habe ich bereits bemüht, dieser gibt aber verständlicherweise keine Unterstüzung bei Fremdsoftware. Wie bereits geschrieben hat es bisher fast 2 Jahre ohne jegliche Störung seinen Dienst getan. Ich bin ratlos was sich nun geändert hat...