Seite 1 von 1

keine Reaktion nach installation

Verfasst: 4. Jun 2022, 07:20
von debianfan
Guten Morgen,

ich habe bislang nur fail2ban Fail2Ban v0.10.2 auf Buster benutzt.

Hier sah die iptables -L so aus:

root:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
f2b-sshd tcp -- anywhere anywhere multiport dports ssh

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain f2b-sshd (1 references)
target prot opt source destination
REJECT all -- 117.50.162.219 anywhere reject-with icmp-port-unreachable
REJECT all -- 61.177.173.51 anywhere reject-with icmp-port-unreachable
REJECT all -- 23-94-207-178-host.colocrossing.com anywhere reject-with icmp-port-unreachable
REJECT all -- sour.woinsta.com anywhere reject-with icmp-port-unreachable
REJECT all -- cpe-74-132-148-150.kya.res.rr.com anywhere reject-with icmp-port-unreachable
REJECT all -- 43.154.129.76 anywhere reject-with icmp-port-unreachable
REJECT all -- 202.85.222.190 anywhere reject-with icmp-port-unreachable
REJECT all -- 143.110.255.165 anywhere reject-with icmp-port-unreachable
REJECT all -- 164.92.218.88 anywhere reject-with icmp-port-unreachable
REJECT all -- 185.61.94.228 anywhere reject-with icmp-port-unreachable
RETURN all -- anywhere anywhere


kurzum - das blockieren von ssh-Zugriffen funktioniert.

Wenn ich jetzt Eure Konfiguration benutze, sieht die fail2ban.log so aus:

root:/etc/fail2ban# tail -f /var/log/fail2ban.log
2022-06-04 08:17:24,253 fail2ban.transmitter [2456]: HEAVY Command: ['set', 'logtarget', '/var/log/fail2ban.log']
2022-06-04 08:17:24,254 fail2ban [2456]: HEAVY OK : '/var/log/fail2ban.log'
2022-06-04 08:17:24,254 fail2ban.transmitter [2456]: HEAVY Command: ['set', 'dbfile', '/var/lib/fail2ban/fail2ban.sqlite3']
2022-06-04 08:17:24,254 fail2ban.database [2456]: INFO Connected to fail2ban persistent database '/var/lib/fail2ban/fail2ban.sqlite3'
2022-06-04 08:17:24,255 fail2ban [2456]: HEAVY OK : '/var/lib/fail2ban/fail2ban.sqlite3'
2022-06-04 08:17:24,256 fail2ban.transmitter [2456]: HEAVY Command: ['set', 'dbpurgeage', '1d']
2022-06-04 08:17:24,256 fail2ban [2456]: HEAVY OK : 86400
2022-06-04 08:17:24,256 fail2ban.transmitter [2456]: HEAVY Command: ['echo', 'Server ready']
2022-06-04 08:17:24,257 fail2ban [2456]: HEAVY OK : ['Server ready']
2022-06-04 08:17:24,257 fail2ban.beautifier [2456]: HEAVY Beautify ['Server ready'] with ['echo', 'Server ready']


und die iptables -L so:
root:/etc/fail2ban# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


In der auth.log ist "genug" los, d.h. es dürfte genug Material geben:

Wo könnte ich jetzt noch schauen wo das Problem liegt ?

Re: keine Reaktion nach installation

Verfasst: 21. Jun 2022, 09:14
von Martin
Hi,

ich würde mal in der /etc/fail2ban/fail2ban.conf das Logleve auf DEBUG stellen und dann noch mal schauen, ob es mehr Informationen im Log gibt.
Evtl. musst beim jail.conf das Backend manuell einstellen oder noch ein anderen Dienst installieren?