Beiträge von narayan

Okay, das bedeutet, dass die Regeln matchen. Sieht man hier:

Zitat

[1] 0 match(es)
[2] 0 match(es)
[3] 81 match(es)
[4] 0 match(es)
[5] 22 match(es)
[6] 0 match(es)
[7] 0 match(es)
[8] 0 match(es)
[9] 0 match(es)
[10] 0 match(es)

Alles anzeigen

Warum jetzt allerdings trotzdem keine Action ausgeführt wird ist mir dann ehrlich gesagt schleierhaft. Das scheint weniger das Script von n-durch-x als eher fail2ban selbst zu betreffen.
Ich selbst habe leider kein Ubuntu am laufen, kanns also leider auch nicht testen.
Evtl. ist jemand mit etwas mehr fail2ban-Erfahrung hier im Forum...

Sorry aber trotzdem viel Erfolg bei der Fehlersuche!

1. Das \d steht tatsächlich für eine beliebige Zahl. Das sollte also eigentlich passen.

2. Versuch mal folgendes Kommando:

fail2ban-regex /var/log/auth.log /etc/fail2ban/filter.d/sshd.conf

und poste mal die Ausgabe.

Kannst du mal die Logfiles checken?
/var/log/fail2ban.log

Hier müsste etwas in der Art stehen:
2011-08-05 15:59:05,900 fail2ban.actions: WARNING [ssh] Ban 199.21.149.38
2011-08-05 15:53:24,827 fail2ban.actions: WARNING [ssh] Unban 199.21.149.38

Wenn das nicht der Fall ist, dann greifen die Standardfilter für ssh offensichtlich nicht.

Der SSH-Filter checkt die Datei /var/log/auth.log
Schau mal, ob du dort Hinweise auf fehlgeschlagene Login-Versuche findest. Wenn ja, vergleiche eine solche Zeile mal mit dem SSH-Filter und schau ob eine der RegEx dort passen könnte.

Und nur fürs Protokoll:
Die Datei sync.sh ist ausführbar, richtig? Ich gehe davon aus, dass es so ist, weil der manuelle Aufruf ja auch funktioniert. Aber sicher ist sicher

ndurchx: Super Sache. Das Script funktioniert bei mir einwandfrei.

Vielen Dank dafür!

Zitat von [netcup] Alex;36542

Bitte beachten Sie dabei dass das Script nicht von netcup stammt, wir können dies daher nicht explizit supporten.

Aber nett wärs. Insbesondere da ich heute eine Anfrage zu dem Thema über das Kontaktformular gemacht habe und mir direkt die Lösung hier aus dem Forum empfohlen wurde.

Zitat

Im Kundenforum finden Sie jedoch weitere Informationen dazu wie Sie fail2ban an das vserver control Panel anbinden.

Also wirds ja doch irgendwie supportet!?

Aber im Ernst. Die Sperrung von IP-Adressen über das VCP per Hand ist zwar schön zu haben, aber nicht wirklich praktikabel.
Wär super, wenn man in absehbarer Zeit besagte API zur Verfügung stellen könnte.

Danke schon mal und viele Grüße
Alex