VServer
Ubuntu 8.04 LTS 64-Bit
2000MB RAM
----
Hallo liebe Servergemeinde ! ^^
Ich habe vor einiger Zeit Fail2ban in Betrieb genommen. Nach einer Starthilfe von euch hier im Forum hat das dann auch mit dem erstellen von eigenen Regeln geklappt
Nun laufen sehr viele Regeln, die ich mir selber erstellt habe, bin aber nun auf ein anderes Problem gestoßen. Eine neue Regel sollte solche Liebesbotschaften^^ an meinen Server unterbinden:
Ich habe die Regel erstellt und mit fail2ban-regex auf Funktionalität überprüft. Hat alles gepasst und ab in die jail.con und fail2ban restart durchgeführt.
- e.mail erhalten, dass auch alle Regeln ohne Probleme gestartet sind.
- Seite aufgerufen, die es nicht gibt wie im Beispiel oben .. e.mail erhalten, dass meine IP geblockt wurde.
Da ich allerdings allports sperre , konnte ich immer noch auf das System zugreifen. Dann habe ich mir per iptables -L angeschaut, ob die Regel geladen ist ... und sie war es nicht.
Ein Blick in mein fail2ban Logfile zeigte mir dann auch folgende Fehlermeldungen:
Derzeit stehe ich auf dem Schlauch bezüglich Fehlercode 200 und 100
Ubuntu 8.04 LTS 64-Bit
2000MB RAM
----
Hallo liebe Servergemeinde ! ^^
Ich habe vor einiger Zeit Fail2ban in Betrieb genommen. Nach einer Starthilfe von euch hier im Forum hat das dann auch mit dem erstellen von eigenen Regeln geklappt
Nun laufen sehr viele Regeln, die ich mir selber erstellt habe, bin aber nun auf ein anderes Problem gestoßen. Eine neue Regel sollte solche Liebesbotschaften^^ an meinen Server unterbinden:
Code:
[Mon Nov 15 23:07:18 2010] [error] [client 121.78.119.144] File does not exist: /var/www/vhosts/default/htdocs/phpMyAdmin-2.6.2-rc1
Davon dann natürlich 20-30 von einem AbsenderIch habe die Regel erstellt und mit fail2ban-regex auf Funktionalität überprüft. Hat alles gepasst und ab in die jail.con und fail2ban restart durchgeführt.
- e.mail erhalten, dass auch alle Regeln ohne Probleme gestartet sind.
- Seite aufgerufen, die es nicht gibt wie im Beispiel oben .. e.mail erhalten, dass meine IP geblockt wurde.
Da ich allerdings allports sperre , konnte ich immer noch auf das System zugreifen. Dann habe ich mir per iptables -L angeschaut, ob die Regel geladen ist ... und sie war es nicht.
Ein Blick in mein fail2ban Logfile zeigte mir dann auch folgende Fehlermeldungen:
Code:
2010-11-17 01:15:58,217 fail2ban.actions.action: ERROR iptables -N selfrule-filenoexist
iptables -A selfrule-filenoexist -j RETURN
iptables -I INPUT -p tcp -j selfrule-filenoexist returned 200
2010-11-17 01:15:58,340 fail2ban.actions: WARNING [selfrule-filenoexist] Ban 91.*.**.** (Meine IP)
2010-11-17 01:15:58,347 fail2ban.actions.action: ERROR iptables -n -L INPUT | grep -q fail2ban-selfrule-filenoexist returned 100
2010-11-17 01:15:58,347 fail2ban.actions.action: ERROR Invariant check failed. Trying to restore a sane environment
2010-11-17 01:15:58,351 fail2ban.actions.action: ERROR iptables -D INPUT -p tcp -j fail2ban-selfrule-filenoexist
iptables -F fail2ban-selfrule-filenoexist
iptables -X fail2ban-selfrule-filenoexist returned 200
2010-11-17 01:15:58,362 fail2ban.actions.action: CRITICAL Unable to restore environmentDerzeit stehe ich auf dem Schlauch bezüglich Fehlercode 200 und 100
