Hallo,
ich bräuchte mal Eure Hilfe, da ich selber leider nicht weiter weiß.
Ich habe auf meinem Debian 7 System ntopng installiert, weil ich sehen will welche IP Adressen aus dem Ausland viele Verbindungen zu meinem Server aufbauen.
Ntop funktioniert soweit auch gut. Problem ist nur, dass ich sobald ich ein wenig auf der Oberfläche verweile mein fail2ban mich selber sperrt: Grund zu viele Verbindungen.
Ich habe in der jail.conf Datei unter ignoreip schon meine IP gesetzt, leider ist fail2ban davon sehr unbeeindruckt.
Folgende Filter sind in fail2ban aktiv:
ssh
ssh-ddos
apache
apache-noscript
apache-overflows
proftpd
postfix
sasl
php-url-fopen
Die ntop Oberfläche erreicht ist ja über Port 3000.
Kann ich fail2ban irgendwie sagen, dass er diesen Port gar nicht mehr überwachen soll?
Das fände ich besser, als dass ich das ignoreip zum laufen bekomme, weil ich eh keine feste IP habe.
Vielen Dank für Eure Hilfe!
Mit freundlichen Grüßen
Matthias