Am Freitag, 26. April 2013, 10:54:59 schrieb Helga Fischer:
Hallo Matthias,
Am Freitag 26 April 2013 schrieb Matthias Fehring:
um mich nicht weiter von den Skript-Blagen nerven zu lassen setze ich auf meinem Server mittlerweile fail2ban ein. Im fail2ban log behauptet dieses auch schön, dass es nervende IP-Adressen gebannt hätte. Allerdings finde ich in iptables danach keinen entsprechenden Eintrag dazu.
[...]
Hat jemand Erfahrung damit?
[...]
Filter und Actions nutze ich die im Paket enthaltenen ohne sie irgendwie verändert zu haben. Oder muss dort noch etwas angepasst werden?
Wäre mein Tipp. Ich verwende fail2ban auf einem Debian-Server und da hatte ich den Fall, dass mein saslauthd nicht durch fail2ban geschützt wurde.
[...]
Probier mal, ob die Regex stimmen kann.
(Ich lasse mir von logwatch berichten, ob es Bans gegeben hat).
Also, die richtige IP, also die zu bannende, wird schon herausgefunden. Der reguläre Ausdruck passt also. Fail2ban vermerkt in seinem Protokoll dann auch, dass es diese IP nun gebannt hätte. Was ich vermisse ist dann einen Eintrag für eben diese IP an passender Stelle in iptables (bspw. mit iptables -L -n). Beste Grüße Buschmann -- Das Gesetz hat zum Schneckengang verdorben, was Adlerflug geworden wäre. (Friedrich Schiller - Die Räuber) Und der Buschfunk spielt gerade "Fly" von "Blind Guardian". www.buschmann23.de GPG-Key: 0x720AADE0