Plesk 9.5.x und fail2ban ... Konfiguration?

M

mipo

Member
Hallo zusammen,

leider mehren sich die Zugriffsversuche per FTP, SFTP usw. auf meinem VServer, der unter Plesk 9.5.2 läuft. Zur Abwehr möchte ich auf meinem
Server das Script "fail2ban" einsetzen und habe dies installiert.

Jetzt geht es natürlich ans konfigurieren. Ich bin jetzt natürlich etwas unsicher,
ob es hier vielleicht Seiteneffekte mit Plesk 9.5.2 geben kann. Habt ihr eine Konfigurationsempfehlung bzw. Beispieldatei, wie ihr euer System abgesichert habt?

vG Michael
 
Hallo Huschi,

fail2ban läuft jetzt in Bezug auf die SSH Überwachung. Ich möchte natürlich
noch gern qmail, ftp und apache einrichten. Ich nehme an, dass Plesk den
proftpd als FTP Server nutzt. Die Fehllogins werden in /var/log/auth.log geloggt? Richtig?

Wenn ich die Section "proftpd" in jail.conf enable, dann erhalte ich Fehlermeldungen, die ich im Moment nicht deuten kann.

2010-10-26 09:23:13,848 fail2ban.server : INFO Changed logging target to /var/log/fail2ban.log for Fail2ban v0.8.3
2010-10-26 09:23:13,849 fail2ban.jail : INFO Creating new jail 'ssh'
2010-10-26 09:23:13,849 fail2ban.jail : INFO Jail 'ssh' uses poller
2010-10-26 09:23:13,864 fail2ban.filter : INFO Added logfile = /var/log/auth.log
2010-10-26 09:23:13,865 fail2ban.filter : INFO Set maxRetry = 6
2010-10-26 09:23:13,868 fail2ban.filter : INFO Set findtime = 600
2010-10-26 09:23:13,869 fail2ban.actions: INFO Set banTime = 1209600
2010-10-26 09:23:13,969 fail2ban.jail : INFO Creating new jail 'proftpd'
2010-10-26 09:23:13,969 fail2ban.jail : INFO Jail 'proftpd' uses poller
2010-10-26 09:23:13,970 fail2ban.filter : INFO Added logfile = /var/log/auth.log
2010-10-26 09:23:13,971 fail2ban.filter : INFO Set maxRetry = 6
2010-10-26 09:23:13,975 fail2ban.filter : INFO Set findtime = 600
2010-10-26 09:23:13,976 fail2ban.actions: INFO Set banTime = 1209600
2010-10-26 09:23:13,994 fail2ban.jail : INFO Jail 'ssh' started
2010-10-26 09:23:14,001 fail2ban.jail : INFO Jail 'proftpd' started
2010-10-26 09:23:14,018 fail2ban.actions.action: ERROR iptables -N fail2ban-proftpd
iptables -A fail2ban-proftpd -j RETURN
iptables -I INPUT -p tcp --dport ftp,ftp-data,ftps,ftps-data -j fail2ban-proftpd returned 200

Kannst Du/ihr mir einen Tip geben?

vG Michael
 
Führe den Befehl einmal manuell aus
Code: 
iptables -N fail2ban-proftpd
und schau ob du eine Meldung wie "Chain already exists" bekommst.
Evtl. einmal die Firewall-Regeln leeren und Fail2Ban neustarten. Prüfe auch, ob iptables korrekt installiert ist.
 
You must log in or register to reply here.
Back
Top