Fail2ban bannt nicht nach bestimmten Versuchen

  • ich hab da auch logs aber der das was er sucht das steht bei mir in der auth.log drin.mom ich teste ,hättest auch selber machen können.


    edit


    nö werde nicht gebannt


    schaue mal in der auth.log rein da müßte nu was drin stehen bei dir oder?

  • Das ist das einizige letzte halbe Stunde in meiner auth.log


    Feb 25 22:39:01 v22 CRON[26098]: pam_unix(cron:session): session opened for user root by (uid=0)
    Feb 25 22:39:01 v22 CRON[26098]: pam_unix(cron:session): session closed for user root
    Feb 25 22:54:29 v22 sshd[31744]: pam_unix(sshd:session): session closed for user root


    in proftpd log steht das


    USER ghvhgvh: no such user found from ........ [::ffff:95.51] to ::ffff:78.90:21


    Gruß

  • hmm nicht sowas?
    Feb 24 23:24:12 vxxxxxxx proftpd[2237]: 46.xx.xxx.112 (178.xx.74.xx[178.xx.74.xx]) - USER root: no such user found from 178.xx.74.xx [178.xx.74.xx] to 46.xx.xxx.112:21
    Feb 24 23:24:16xxxxxxxxxxxxxxx proftpd[2190]: 46.xx.xxx.112 (178.xx.74.xx[178.xx.74.xx]) - FTP session closed.

  • Achso die conf meinste: