Fail2Ban Script für die VCP API

  • Hallöchen


    Ich ahbe mal eine frage. in der /var/log/fail2ban.log steht bei mir das drinen:



    Was hat das mit den Error auf sich? Oder habe ich in der jail conf was falsch gemacht? (bzw was soll da geändert werden?)


    mfG DasUFO


    Und danke im vorraus :)

    Die apocalypse der Deutschen Rechtschreibung ;)
    GIDF.DE Google ist dein Freund! :D

  • Oh


    Das hate ich wohl übersehen gehabt :) jetzt spukt er keine fehler mehr aus :)
    lg DasUFO

    Die apocalypse der Deutschen Rechtschreibung ;)
    GIDF.DE Google ist dein Freund! :D

  • Vielen Dank für das Skript! Leider gibt es bei mir ein Problem. Sobald die maximale Anzahl der Versuche erreicht ist, wird die Firewall-Regel hinzugefügt. Die erscheint auch in meinem vservercontrolpanel. Also skriptseitig funktioniert alles. Leider kann ich trotzdem mit der IP auf den Server zugreifen, als würde die Regel nicht wirken. Erste wenn ich über das Webfrontend bei vservercontrolpanel.de irgendetwas an der Regel ändere (Ziel IP auswählen, Position ändern oder sonstiges) wirkt die Regel. Es scheint als wäre sie im System aktiv, muss aber erst noch über das Webfrontend "angefasst" werden. Bin ich der einzige mit diesem Verhalten? Weiß jemand Rat?

  • Das Problem habe ich schon mehrmals gehabt. Es scheint immer dann aufzutauchen, wenn es in der Firewall eine Regel mit der Sortierung "1" gibt. Bisher habe ich das immer so lösen können, dass ich im Nachhinein die Regeln neu sortiert habe, sodass die "echten" Regeln immer mit der Sortierung "2" anfangen.


    Danach funktionierte alles so lange, bis man wieder was verändert hat, wo grad keine Fail2Ban Regel da war.


    Deshalb habe ich auf einem meiner Server eine Dummy-Drop-Regel angelegt. Also eine Regel die einfach zB die IP 42.42.42.42 komplett sperrt. So sind die echten Freigaberegeln erst an Stelle zwei und es geht alles.


    Unschön, aber es funktioniert. Ich habe Netcup zu dem Thema schon mehrmals ne Mail geschickt mit der Bitte eine Option für "an erster Stelle anlegen" oder frei wählbare Sortierungen im VCP hinzuzufügen.

  • Danke für die schnelle Antwort. Du meinst sobald eine Regel per fail2ban erstellt wird in den vservercontrolpanel rein gehen und per Hand neu sortieren? Das kann ja nicht die Lösung sein, soll schließlich ja alles automatisch geschehen :(

  • Wenn ich den Fehler richtig Analysiert habe, wird immer die erste "echte" Regel der Fail2Ban Regel vorgezogen. Das ist das ganze Problem. Wenn Du nun einfach eine Dummy-Regel die nichts bewirkt als erste Regel definierst, sollte es gehen.


    Steht aber zum Beispiel ein echtes ACCEPT für SSH ganz oben, geht SSH halt immer.
    Deswegen bräuchten wir für Fail2Ban eigentlich ein "Pin to top"-Flag.

  • So ein paar Stunden später und mit ein paar Haaren weniger habe ich jetzt zusammen mit sim eine Lösung gefunden. Hier meine Konfiguration:
    Standard Einstellungen für INPUT und OUTPUT Regeln
    Standard Regel für INPUT - verwerfen
    Standard Regel für OUTPUT - akzeptieren


    IPv4 Firewall
    siehe Anhang


    Hierbei ist der erste Eintrag ein Dummy-Eintrag, der zweite und vierte Eintrag notwendig und der dritte Eintrag definiert meinen SSH-Port.
    Mit dieser Konfiguration funktioniert fail2ban. An dieser Stelle noch einmal ein herzliches Dankeschön an sim für seinen schnellen und kompetenten Support!

  • Gerade noch einmal ausprobiert und funktioniert wieder nicht! Scheint sogar ein sporadisches Problem zu sein, da ich meine Konfiguration nicht verändert habe. Ich hoffe nun durch Support vom Netcup-Team...

  • Geiles ding! funktioniert super! danke..
    nur eine Frage...
    wenn eine IP nach mehrmalige einlog versuch beim FTP gesperrt wird, wird die ebenso von SSH gesperrt.
    heisst das, wird die IP dann von allen ports gesperrt?


    mfg

  • Hallo!
    Erst mal Danke für das Script.
    In der Grundeinstellung läuft es. Wenn ich aber zusätzliche Filter auf "true" stelle z.b. den standard-pma-Filter gibt es errormeldungen.
    Könnte mal einer den jail.local Eintrag und den passenden Filter für pma posten bei dem es funktioniert. Dann komme ich vielleicht auch auf meinen Fehler.
    Vielen Dank
    Gruß Jörn

    Zitat

    Webhosting Spezial Mini Aktion +++ Webhosting 8000 SE Aktion

    VPS 200 G8 +++ Root-Server Spring 2019

  • Poste doch einfach mal deinen :D


    Moin,moin!
    Ich habe einfach den originalen Eintrag der schon vorgegeben ist genommen.
    jail.local:


    pam-generic.conf:



    Gruß Jörn

    Zitat

    Webhosting Spezial Mini Aktion +++ Webhosting 8000 SE Aktion

    VPS 200 G8 +++ Root-Server Spring 2019

  • Nachtrag zu meinem Problem:
    Bei diesen Einstellungen wird folgende Fehlermeldungen in der fail2ban.log angezeigt:

    Zitat

    2012-08-06 14:26:19,466 fail2ban.actions.action: ERROR iptables -N fail2ban-pam-generic
    iptables -A fail2ban-pam-generic -j RETURN
    iptables -I INPUT -p tcp -j fail2ban-pam-generic returned 300

    Zitat

    Webhosting Spezial Mini Aktion +++ Webhosting 8000 SE Aktion

    VPS 200 G8 +++ Root-Server Spring 2019