jo glaub da stand das bei dir drin mit no such user found from und überprüfe ob das alles so drin steht wie in den failregex(Groß und kleinschreibung)
Posts by Altenholzer
-
-
denn überprüfe mal die failregex in der conf mit den in den logs ob die passen
-
nimm das mal bitte wieder raus da sind meine ips drin ...
meine proftpd.conf /etc/fail2ban/filter.d -
wie sieht deine proftpd.conf aus?
Debian Squeeze 64bit + ispCP
bei mir ists bestimmt wegen ispcp anders mit den logs
-
ne bin nicht gebannt
bei dir stimmt was nicht
edit
wie sieht deine proftpd.conf aus?
-
denn ist die proftpd.log richtig für dich
aber komisch warum ich nicht gebannt wurde
-
hmm nicht sowas?
Feb 24 23:24:12 vxxxxxxx proftpd[2237]: 46.xx.xxx.112 (178.xx.74.xx[178.xx.74.xx]) - USER root: no such user found from 178.xx.74.xx [178.xx.74.xx] to 46.xx.xxx.112:21
Feb 24 23:24:16xxxxxxxxxxxxxxx proftpd[2190]: 46.xx.xxx.112 (178.xx.74.xx[178.xx.74.xx]) - FTP session closed. -
USER root: no such user found from 111.222.333.333 das müßte da stehen
du mußt denn auch /var/log/auth.log drin haben in der jail.conf
-
ich hab da auch logs aber der das was er sucht das steht bei mir in der auth.log drin.mom ich teste ,hättest auch selber machen können.
edit
nö werde nicht gebannt
schaue mal in der auth.log rein da müßte nu was drin stehen bei dir oder?
-
Ne Ne
ich meine hier Added logfile = /var/log/proftpd/proftpd.log wo er die filter überprüft
oder wirste geblockt beim ftp nach 2 Fehlversuchen denn wäre es richtig bei dir.Bei mir debian 6 wird es unter /var/log/auth.log überprüft[proftpd]
enabled = true
port = ftp,ftp-data,ftps,ftps-data
filter = proftpd
logpath = /var/log/auth.log
maxretry = 3deine bantime ist echt arg hoch
-
na das doch super,
biste sicher das der log vom ftp richtig ist denn bei mir ists im auth.log
ich hab es auf 600 -
ich hab ihm gestern meine jail.conf geschickt und deswegen soll er das testen weil ich es aktiviert habe..
-
doch doch das ist so richtig,das ist kein fehler..
in der fw muss nichts geändert werden da müßte nu ein eintrag sein mit 1.1.1.1mach mal ein test mit dem ftp,versuch dich mal so oft einzuloggen wie du in der jail.conf eingestellt hast und natürlich mit falschen daten nun müßte deine ip in der fw erscheinen.
-
denn sollte er aber im vcp auch was stehen haben unter firewall
bei mir kommt
root@vxxxxxxxxxxxxxxxxxxxxxx:~# /etc/init.d/fail2ban restart
Restarting authentication failure monitor: fail2ban.
root@vxxxxxxxxxxxxxxxxxxxxxx:~#du mußt evtl noch die jail conf bearbeiten wo die logs liegen
-
deinstalliere mal fail2ban und probiere es nochmal vlt ist bei der installation schon was schief gegangen.aber seid dem ich keys benutzte und port verlagert hab ists ziemlich ruhig gewurden in den logs
was passiert wenn du das ausführst?
/etc/fail2ban/action.d/sync.sh 1.1.1.1 add
-
das ja echt merkwürdig
die fehler kommen bei
/etc/init.d/fail2ban restart
-
sync.conf 644
sync.sh 700 -
so sehen meine datein aus.
sync.conf [Definition] # Option: actionstart # Notes.: command executed once at the star - Pastebin.com
sync.sh #!/bin/sh # # Als Anreiz diente ein Script von # Michael Geiger - tux1337 - w - Pastebin.com
jail.conf Spam Detection For Paste ID: GVJ4NF6A
und cURL nicht vergessen
apt-get install curlteste mal ein pw ohne sonderzeichen aber glaub nicht das es daran liegt
sind die rechte auch richtig?
-
hmm,
hast es genau nach der anleitung gemacht?
Fail2Ban / IPTables auf Netcup VServern - n-durch-xedit
so sehen meine datein aus.
sync.conf [Definition] # Option: actionstart # Notes.: command executed once at the star - Pastebin.com
sync.sh #!/bin/sh # # Als Anreiz diente ein Script von # Michael Geiger - tux1337 - w - Pastebin.com
jail.conf Spam Detection For Paste ID: GVJ4NF6A -
so wie es da in der anleitung steht..vorher hat das script bei mir nie was eingetragen ,nu trägt er wenigstens was in die fw ein