fail2ban update über git

Anleitungen zu Fail2Ban, blocklist.de und x-arf
Antworten
Benutzeravatar
apollo13
Beiträge: 1
Registriert: 19. Feb 2012, 18:08

fail2ban update über git

Beitrag von apollo13 » 19. Feb 2012, 19:23

Hi zusammen,

hier mal eine kurze Anleitung wie man fail2ban auf den letzten Stand bringen kann.
Es sind dort einige Bugs gefixt worden. (Latest: Fail2Ban v0.8.6)
Welche Version ihr gerade verwendet zeigt ein 'fail2ban-client -V' oder 'fail2ban-server -V'
Infos unter: https://github.com/fail2ban/fail2ban/downloads

WICHTIG:
------------
Ich übernehme keine Gewähr für etwaige Folgen eines updates !!!!!!! :shock:
Bei meinen Webservern mit openSUSE 11.4 (64bit) und Debian-Squezze 6.0 (64bit) lief es ohne
Probleme, bei einem anderen Server, Debian-Lenny (32bit), lief die ganze Sache an die Wand.
Das OS sollte vorher auf dem neusten Stand sein.
Das hierbei schon einiges schief laufen kann sollte allgemein bekannt sein, also Augen auf und nicht blind mit copy und paste arbeiten!

Code: Alles auswählen

# apt-get check && apt-get  update && apt-get upgrade       # Debian
# zypper ref && zypper up   # SUSE
Bitte vorher unbedingt ein Backup eures Config-Verzeichnisses "/etc/fail2ban" machen.
Es empfiehlt sich ferner die /etc/fail2ban/jail.conf nach /etc/fail2ban/jail.local zu kopieren und
nur noch mit dieser zu arbeiten!

Code: Alles auswählen

# ls -l /etc/fail2ban/jail.local                        # testen ob vorhanden !
wenn nicht vorhanden...

Code: Alles auswählen

# cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local   # kopieren
Als erstes brauchen wir git, (Fast, scalable, distributed revision control system), falls noch nicht installiert.

Code: Alles auswählen

# apt-get install git           # fuer Debian
# zypper in git                 # fuer SUSE
sollte die ganze sache installieren, natürlich unter 'root' ...
Die neue Fail2ban-Version (Fail2Ban v0.8.6) unterstützt ein neues Backend: pyinotify.
Install bei Bedarf:

Code: Alles auswählen

# apt-get install python-pyinotify      # Debian
# zypper in python-pyinotify            # SUSE
jetzt suchen wir uns ein, am besten leeres Verzeichniss z.b.:

Code: Alles auswählen

# cd /root/downloads
und holen uns die letzte verfügbare Version mit:

Code: Alles auswählen

# git clone git://github.com/fail2ban/fail2ban.git
es sollte nun ein neues Verzeichniss fail2ban angelegt worden sein.
jetzt mit :

Code: Alles auswählen

# cd fail2ban
ins Verzeichniss wechseln. Bis jetzt ist noch nicht wirklich etwas passiert, jetzt wird's ernst !!!
Nun den Fail2ban Client stoppen mit:

Code: Alles auswählen

# fail2ban-client stop
Im README des Verzeichnisses den Anweisungen folgen, und gegebenenfalls die neue Config anpassen.
es läuft dann auf ein 'python setup.py install' hinaus:

Code: Alles auswählen

# python setup.py install
Achtung: alle Dateien werden ersetzt, falls ihr eingene filter-dateien oder action-dateien erstellt habt,
sollten diese erhalten bleiben, modifikationen der standarts in filter.d oder action.d werden überschrieben.
Das gilt auch für die jail.conf und fail2ban.conf!
Desshalb lieber mit .local dateien arbeiten, s.o.
Nun die jail.local auf die neue Version anpassen:
Für infos mal in die neue jail.conf schauen.
In der jail.local folgende Modifikationen vornehmen bzw. anpassen:

Code: Alles auswählen

#####################
[DEFAULT]

...

backend   = pyinotify                   # oder auto, oder polling, je nach Wunsch, gamin ist zu vermeiden
usedns    = warn
...
#####################
am besten die jail.conf bis auf den [DEFAULT] bereich komplett leeren, vorher aber sichern.
starten nicht vergessen..

Code: Alles auswählen

# fail2ban-client start
Viel Glück ...
-- You're Gonna Need It --

Falconbase
Beiträge: 97
Registriert: 14. Sep 2010, 11:20
Wohnort: Wallersdorf
Kontaktdaten:

Re: fail2ban update über git

Beitrag von Falconbase » 21. Feb 2012, 16:29

Hi Apollo13,

eine sehr gute Anleitung.
Grüße Falconbase

http://www.kunesch.net

Antworten