hier mal eine kurze Anleitung wie man fail2ban auf den letzten Stand bringen kann.
Es sind dort einige Bugs gefixt worden. (Latest: Fail2Ban v0.8.6)
Welche Version ihr gerade verwendet zeigt ein 'fail2ban-client -V' oder 'fail2ban-server -V'
Infos unter: https://github.com/fail2ban/fail2ban/downloads
WICHTIG:
------------
Ich übernehme keine Gewähr für etwaige Folgen eines updates !!!!!!!

Bei meinen Webservern mit openSUSE 11.4 (64bit) und Debian-Squezze 6.0 (64bit) lief es ohne
Probleme, bei einem anderen Server, Debian-Lenny (32bit), lief die ganze Sache an die Wand.
Das OS sollte vorher auf dem neusten Stand sein.
Das hierbei schon einiges schief laufen kann sollte allgemein bekannt sein, also Augen auf und nicht blind mit copy und paste arbeiten!
Code: Alles auswählen
# apt-get check && apt-get update && apt-get upgrade # Debian
# zypper ref && zypper up # SUSE
Es empfiehlt sich ferner die /etc/fail2ban/jail.conf nach /etc/fail2ban/jail.local zu kopieren und
nur noch mit dieser zu arbeiten!
Code: Alles auswählen
# ls -l /etc/fail2ban/jail.local # testen ob vorhanden !
Code: Alles auswählen
# cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local # kopieren
Code: Alles auswählen
# apt-get install git # fuer Debian
# zypper in git # fuer SUSE
Die neue Fail2ban-Version (Fail2Ban v0.8.6) unterstützt ein neues Backend: pyinotify.
Install bei Bedarf:
Code: Alles auswählen
# apt-get install python-pyinotify # Debian
# zypper in python-pyinotify # SUSE
Code: Alles auswählen
# cd /root/downloads
Code: Alles auswählen
# git clone git://github.com/fail2ban/fail2ban.git
jetzt mit :
Code: Alles auswählen
# cd fail2ban
Nun den Fail2ban Client stoppen mit:
Code: Alles auswählen
# fail2ban-client stop
es läuft dann auf ein 'python setup.py install' hinaus:
Code: Alles auswählen
# python setup.py install
sollten diese erhalten bleiben, modifikationen der standarts in filter.d oder action.d werden überschrieben.
Das gilt auch für die jail.conf und fail2ban.conf!
Desshalb lieber mit .local dateien arbeiten, s.o.
Nun die jail.local auf die neue Version anpassen:
Für infos mal in die neue jail.conf schauen.
In der jail.local folgende Modifikationen vornehmen bzw. anpassen:
Code: Alles auswählen
#####################
[DEFAULT]
...
backend = pyinotify # oder auto, oder polling, je nach Wunsch, gamin ist zu vermeiden
usedns = warn
...
#####################
starten nicht vergessen..
Code: Alles auswählen
# fail2ban-client start
-- You're Gonna Need It --