Slowman
New Member
Vielleicht kann mir ja einer einen Tip geben, was nicht richtig Rund läuft
Ich habe mir Fail2ban über apt-get installiert und die jail.conf alles eingetragen was aktiviert sein soll (im Anhang).
Ich habe das Programm gestoppt und wieder neu gestartet mit der neuen Konfiguration,test gibt aus:
failure monitor kann ich nicht deuten, was das ist, aber die Schlussmeldung ist wichtig, das es lüppt ?
Ich jetzt per putty ssl auf den VServer rauf, 2x flasches Passwort udn ein 3x eingeben, nix passiert, es wird nix gesperrt.
Log von fail2ban:
Bloss komisch, das ich mich trotzdem per ssh einloggen konnte, habe ich vielleicht noch irgendwas vergessen ?
Danke für einen Tip.
Ich habe mir Fail2ban über apt-get installiert und die jail.conf alles eingetragen was aktiviert sein soll (im Anhang).
Ich habe das Programm gestoppt und wieder neu gestartet mit der neuen Konfiguration,test gibt aus:
PHP:
h116xx:~# /etc/init.d/fail2ban status
Status of authentication failure monitor: fail2ban is running
failure monitor kann ich nicht deuten, was das ist, aber die Schlussmeldung ist wichtig, das es lüppt ?
Ich jetzt per putty ssl auf den VServer rauf, 2x flasches Passwort udn ein 3x eingeben, nix passiert, es wird nix gesperrt.
Log von fail2ban:
PHP:
iptables -F fail2ban-<name>
iptables -X fail2ban-<name>
2007-01-24 15:15:06,052 fail2ban.actions.action: INFO Set actionStart = iptables -N fail2ban-<name>
iptables -A fail2ban-<name> -j RETURN
iptables -I INPUT -p <protocol> --dport <port> -j fail2ban-<name>
2007-01-24 15:15:06,053 fail2ban.actions.action: INFO Set actionUnban = iptables -D fail2ban-<name> -s <ip> -j DROP
2007-01-24 15:15:06,055 fail2ban.actions.action: INFO Set actionCheck = iptables -L INPUT | grep -q fail2ban-<name>
2007-01-24 15:16:58,258 fail2ban.actions: WARNING [ssh] Ban -> meine IP
2007-01-24 15:26:58,268 fail2ban.actions: WARNING [ssh] Unban ->meine IP
Bloss komisch, das ich mich trotzdem per ssh einloggen konnte, habe ich vielleicht noch irgendwas vergessen ?
Danke für einen Tip.