update opensuse 12.1 -> 12.2 fail2ban
Moin. Ich habe heute ein Update von 12.1 auf 12.2 durchgeführt, und eine Problem mit fail2ban [0.8.6-2.9.1].
Nach dem Update und dem Einspielen von Patches habe ich in der jail.conf wieder ssh-iptables aktiviert:
Bem.: das sind dieselben Einstellungen, wie vor dem Update [das die Updates die jail.conf zerschießen, kannte ich schon]
Melde ich mich dann zum Testen von einem Rechner XYZ mit falschen Passwort an, geht der ganze Prozess soweit, dass die IP vom Rechner XYZ im /var/log/fail2ban.log mit BAN eingetragen wird; das wars aber:
* die IP ist nicht gebannt
* melde ich mich von einem zweiten Rechner mit falschen Passwort an, wird nichtmal mehr in /var/log/fail2ban.log geloggt
Bemerkung: in /var/log/messages wird noch geloggt [hatte schonmal ein Problem mit syslog-ng, dass er nicht mehr in /var/log/messages geloggt hat; ergo wurde nichts mehr geBANt; das ist es hier nicht].
Kennt jemand das Problem? Bzw.: hat jemand eine Idee, was ich testen könnte???
Gruß
Bommel
Moin. Ich habe heute ein Update von 12.1 auf 12.2 durchgeführt, und eine Problem mit fail2ban [0.8.6-2.9.1].
Nach dem Update und dem Einspielen von Patches habe ich in der jail.conf wieder ssh-iptables aktiviert:
Code:
[ssh-iptables]
enabled = true
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
# sendmail-whois[name=SSH, dest=you@example.com, sender=fail2ban@example.com]
logpath = /var/log/messages
maxretry = 3
Melde ich mich dann zum Testen von einem Rechner XYZ mit falschen Passwort an, geht der ganze Prozess soweit, dass die IP vom Rechner XYZ im /var/log/fail2ban.log mit BAN eingetragen wird; das wars aber:
* die IP ist nicht gebannt
* melde ich mich von einem zweiten Rechner mit falschen Passwort an, wird nichtmal mehr in /var/log/fail2ban.log geloggt
Bemerkung: in /var/log/messages wird noch geloggt [hatte schonmal ein Problem mit syslog-ng, dass er nicht mehr in /var/log/messages geloggt hat; ergo wurde nichts mehr geBANt; das ist es hier nicht].
Kennt jemand das Problem? Bzw.: hat jemand eine Idee, was ich testen könnte???
Gruß
Bommel