Seite 1 von 1

Fail2ban funktioniert nicht mehr

Verfasst: 3. Sep 2016, 02:19
von A.S.
Hatte vor gut einem halben Jahr fail2ban installiert. Funktionierte auch. Als ich letzte Woche mir die log anschaute stellte ich fest, dass der Dienst nicht mehr läuft. Wolte diesen neu starten. Die shat nicht geklappt. Eben fail2ban komplatt gelöscht und neu drauf gespielt. Dienst lief auch. Als ich den Jail für nextcloud angelegt habe und neu starten wollte ging das wieder nicht mehr warum?
Sep 03 03:14:00 Server systemd[1]: Failed to start Fail2Ban Service.
Sep 03 03:14:00 Server systemd[1]: fail2ban.service: Unit entered failed state.
Sep 03 03:14:00 Server systemd[1]: fail2ban.service: Failed with result 'exit-code'.
Sep 03 03:14:00 Server systemd[1]: fail2ban.service: Service hold-off time over, scheduling restart.
Sep 03 03:14:00 Server systemd[1]: Stopped Fail2Ban Service.
Sep 03 03:14:00 Server systemd[1]: fail2ban.service: Start request repeated too quickly.
Sep 03 03:14:00 Server systemd[1]: Failed to start Fail2Ban Service.

[nextcloud]
enabled = true
port = 80,443
protocol = tcp
filter = nextcloud
maxretry = 3
logpath = logdatei

2016-09-03 02:54:47,946 fail2ban.filter [7365]: INFO Set jail log file encoding to UTF-8
2016-09-03 02:54:47,948 fail2ban.jail [7365]: INFO Initiated 'pyinotify' backend
2016-09-03 02:54:48,188 fail2ban.filter [7365]: INFO Set jail log file encoding to UTF-8
2016-09-03 02:54:48,188 fail2ban.filter [7365]: INFO Set maxRetry = 5
2016-09-03 02:54:48,454 fail2ban.filter [7365]: INFO Added logfile = /var/log/auth.log
2016-09-03 02:54:48,732 fail2ban.actions [7365]: INFO Set banTime = 600
2016-09-03 02:54:48,733 fail2ban.filter [7365]: INFO Set findtime = 600
2016-09-03 02:54:48,733 fail2ban.filter [7365]: INFO Set maxlines = 10
2016-09-03 02:54:48,782 fail2ban.server [7365]: INFO Jail sshd is not a JournalFilter instance
2016-09-03 02:54:48,812 fail2ban.jail [7365]: INFO Jail 'sshd' started
2016-09-03 02:59:44,727 fail2ban.server [7365]: INFO Stopping all jails
2016-09-03 02:59:45,785 fail2ban.jail [7365]: INFO Jail 'sshd' stopped
2016-09-03 02:59:45,984 fail2ban.server [7365]: INFO Exiting Fail2ban

Re: Fail2ban funktioniert nicht mehr

Verfasst: 3. Sep 2016, 02:49
von Martin
Hi A.S.,

wie sieht denn die /etc/fail2ban/filter.d/nextcloud.conf aus?
Ist dort evtl. bei "failregex" oder "ignoreregex" öfters drin?

Re: Fail2ban funktioniert nicht mehr

Verfasst: 3. Sep 2016, 09:38
von A.S.
[Definition]
failregex={"reqId":".*","remoteAddr":".*","app":"core","message":"Login failed:'.*' \(Remote IP: '<HOST>'\)","level":2,"time":".*"}
ignoreregex =