13 Jun
2020
13 Jun
'20
7:27 a.m.
Am Samstag, 13. Juni 2020, 13:39:37 CEST schrieb Andreas Ernst:
Am 26.05.20 um 11:45 schrieb Andreas Ernst:
Ich habe hier fail2ban aus dem security repo, und firewalld aus security/
netfilter installiert, also firewalld 0.7.4 und fail2ban 0.11.1.
Soweit ich es seh funktioniert alles. Hast Du fail2ban auch aktiv
configuriert? Nur installieren bringt nix, du musst ja auch die entsprechenden
jails einschalten.
Cheers
MH
--
Mathias Homann
Mathias.Homann(a)openSUSE.org
Jabber (XMPP): lemmy(a)tuxonline.tech
IRC: [Lemmy] on freenode and ircnet (bouncer active)
telegram: https://telegram.me/lemmy98
keybase: https://keybase.io/lemmy
gpg key fingerprint: 8029 2240 F4DD 7776 E7D2 C042 6B8E 029E 13F2 C102
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe(a)opensuse.org
Um den Listen Administrator zu erreichen, schicken
Sie eine Mail an: opensuse-de+owner(a)opensuse.org
Am 24.04.20 um 11:59 schrieb Matthias Fehring:
Der Bugreport ist von Ende April, bis jetzt ist nichts passiert. Der Bug
scheint auch keinen zu interessieren. Da Frage ich mich nach dem Sinn
von BugReports.
Abgesehen davon müßte jeder der Fail2Ban einsetzt, das gleiche Problem
haben.
Oder wie wird das mit BugReports gehandhabt? Hallo,
ich hatte (habe?) vor ein paar Wochen ein ähnliches Problem,
allerdings mit
firewallcmd-ipset als banaction. fail2ban hat laut eigener Protokolle
zwar die
IPs gebannt, die Regeln/IPsets waren aber nicht in der Firewall, wobei
das
immer erst nach einiger Laufzeit passiert ist. Mir fehlte leider die
Zeit, es
genauer zu ergründen – ein Neustart von firewalld und fail2ban hat es
jeweils
behoben. Mittlerweile scheint es nicht mehr zu passieren, ohne dass
ich etwas
bewusst geändert hätte. Meine Vermutung war, dass es mit teilweise
aktualisierten Python3-Modulen (aus einem anderen Repo) zusammenhing.
Nein, da immer noch Meldung im Fail2Ban Log auftauchen:
2020-05-26 11:42:32,115 fail2ban.actions [2037]: WARNING
[dovecot] 45.142.195.9 already banned
mail:~ # iptables -L | grep 45.142.195.9
REJECT all -- 45.142.195.9 anywhere reject-with
icmp-port-unreachable
BugReport ist draußen
https://bugzilla.opensuse.org/show_bug.cgi?id=1170207