Ich habe nochmals ein kleines Problemchen:
Und zwar gibt es bei Fail2Ban, wenn er mit PyInotify als Backend betrieben wird den sog "Bug 833056" der sich darin auswirkt, das nach einem Logrotate Fail2ban nicht mehr bannt :/
Genaueres hier: https://bugzilla.redhat.com/show_bug.cgi?id=833056
In dies bin ich am WE reingetappt und hatte ein "wunderschönes" Mail.log mit viiiiiiiiiiiiiiiiiiiiiiieeeeeeeeeeeeeeeeeelen Einträgen, die mir ansonsten F2B erspart hätte. Nun habe ich mich schlauer gelesen und auf dieser Seite: http://www.mentby.com/leonard-den-ottol ... otate.html folgendes gefunden:
Code: Alles auswählen
# reload fail2ban after log rotation
/usr/bin/fail2ban-client -x reload > /dev/null 
Jetzt hab ich mal die Zeile mit dem reload eingebaut und werd mal kommende Nacht abwarten.
Aber: Gibt es da derzeit keine elegantere Möglichkeit? Ich mein, gut, wenn es derzeit NUR SO geht, muss man sich halt mit abfinden, aber hauptsache es geht überhaupt, weil ich mit "Polling" als Backend nicht so unbedingt zufrieden war. PyInotify geht scheins flotter. Bei Polling hatte ich dennoch öfters mal mehr Angriffe als es laut jail.conf, bzw. local hätten sein dürfen. Gamin kommt nicht in Frage, weil ich hardened-kernel verwende und diese Kernel doch schon eine ganze Ecke restricted sind... Es wird gar mittlerweile von gamin (Entwicklerseits) allg. abgeraten. (https://bugzilla.redhat.com/show_bug.cgi?id=658849)
Vielleicht weiß jemand von Euch ja mehr darüber, wär riesig