Fail2ban funktioniert nicht mehr

Alle Fragen, die rund um Fail2Ban (Konfiguration, Fehler, Filter...) sind.
Antworten
A.S.
Beiträge: 6
Registriert: 23. Jan 2016, 14:42

Fail2ban funktioniert nicht mehr

Beitrag von A.S. » 3. Sep 2016, 02:19

Hatte vor gut einem halben Jahr fail2ban installiert. Funktionierte auch. Als ich letzte Woche mir die log anschaute stellte ich fest, dass der Dienst nicht mehr läuft. Wolte diesen neu starten. Die shat nicht geklappt. Eben fail2ban komplatt gelöscht und neu drauf gespielt. Dienst lief auch. Als ich den Jail für nextcloud angelegt habe und neu starten wollte ging das wieder nicht mehr warum?
Sep 03 03:14:00 Server systemd[1]: Failed to start Fail2Ban Service.
Sep 03 03:14:00 Server systemd[1]: fail2ban.service: Unit entered failed state.
Sep 03 03:14:00 Server systemd[1]: fail2ban.service: Failed with result 'exit-code'.
Sep 03 03:14:00 Server systemd[1]: fail2ban.service: Service hold-off time over, scheduling restart.
Sep 03 03:14:00 Server systemd[1]: Stopped Fail2Ban Service.
Sep 03 03:14:00 Server systemd[1]: fail2ban.service: Start request repeated too quickly.
Sep 03 03:14:00 Server systemd[1]: Failed to start Fail2Ban Service.

[nextcloud]
enabled = true
port = 80,443
protocol = tcp
filter = nextcloud
maxretry = 3
logpath = logdatei

2016-09-03 02:54:47,946 fail2ban.filter [7365]: INFO Set jail log file encoding to UTF-8
2016-09-03 02:54:47,948 fail2ban.jail [7365]: INFO Initiated 'pyinotify' backend
2016-09-03 02:54:48,188 fail2ban.filter [7365]: INFO Set jail log file encoding to UTF-8
2016-09-03 02:54:48,188 fail2ban.filter [7365]: INFO Set maxRetry = 5
2016-09-03 02:54:48,454 fail2ban.filter [7365]: INFO Added logfile = /var/log/auth.log
2016-09-03 02:54:48,732 fail2ban.actions [7365]: INFO Set banTime = 600
2016-09-03 02:54:48,733 fail2ban.filter [7365]: INFO Set findtime = 600
2016-09-03 02:54:48,733 fail2ban.filter [7365]: INFO Set maxlines = 10
2016-09-03 02:54:48,782 fail2ban.server [7365]: INFO Jail sshd is not a JournalFilter instance
2016-09-03 02:54:48,812 fail2ban.jail [7365]: INFO Jail 'sshd' started
2016-09-03 02:59:44,727 fail2ban.server [7365]: INFO Stopping all jails
2016-09-03 02:59:45,785 fail2ban.jail [7365]: INFO Jail 'sshd' stopped
2016-09-03 02:59:45,984 fail2ban.server [7365]: INFO Exiting Fail2ban

Benutzeravatar
Martin
Beiträge: 400
Registriert: 14. Sep 2010, 11:54
Kontaktdaten:

Re: Fail2ban funktioniert nicht mehr

Beitrag von Martin » 3. Sep 2016, 02:49

Hi A.S.,

wie sieht denn die /etc/fail2ban/filter.d/nextcloud.conf aus?
Ist dort evtl. bei "failregex" oder "ignoreregex" öfters drin?
Mfg Martin
http://www.blocklist.de/de/ Fail2Ban Reporting Service

A.S.
Beiträge: 6
Registriert: 23. Jan 2016, 14:42

Re: Fail2ban funktioniert nicht mehr

Beitrag von A.S. » 3. Sep 2016, 09:38

[Definition]
failregex={"reqId":".*","remoteAddr":".*","app":"core","message":"Login failed:'.*' \(Remote IP: '<HOST>'\)","level":2,"time":".*"}
ignoreregex =

Antworten