Fail2ban: Firewall-Regeln dauerhaft gespeichert
Moin, ich hab mich dummerweise an meinem Server selbst ausgesperrt. 3x beim PW vertippt und schon hat fail2ban zugeschlagen. Mittlerweile bin ich über einen anderen Rechner wieder drauf, aber scheinbar werden die Regeln auch nach einem Reboot wieder gesetzt. Wo spiechert fail2ban denn die gebannten Hosts bei Opensuse 13.2? Hab schon gegraben aber nichts gefunden. Gruß Daniel -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 15.10.2015 um 10:53 schrieb Daniel Spannbauer:
Moin,
ich hab mich dummerweise an meinem Server selbst ausgesperrt. 3x beim PW vertippt und schon hat fail2ban zugeschlagen. Mittlerweile bin ich über einen anderen Rechner wieder drauf, aber scheinbar werden die Regeln auch nach einem Reboot wieder gesetzt.
Wo spiechert fail2ban denn die gebannten Hosts bei Opensuse 13.2?
Hab schon gegraben aber nichts gefunden.
Gruß
Daniel
hi daniel, fail2ban erstellt iptable rules ich glaube bei mir werden die aber nach einen neustart nicht wieder geladen? wurst ... wenn du zugriff auf den rechner hast, dann kannst du deine IP wieder unban'en erstmal nach den jails gucken via fail2ban-client status Status |- Number of jail: 8 `- Jail list: vsftpd-iptables, apache-badbots, vsftpd-notification, sasl-iptables und dann via folgenden command deine IP im passenden jail unban'en # fail2ban-client set [ban-name] unbanip [ip] # e.g. fail2ban-client set asterisk-iptables unbanip 8.8.8. hier fuer das jail 'sasl-iptables' fail2ban-client set sasl-iptables unbanip 78.168.152.247 so hab ich mir des damals notiert hier noch der link wo ich die infos gefunden habe http://highsecurity.blogspot.de/2010/11/fail2ban-unban-single-host-for-iptab... viel erfolg becki -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Daniel, Am Donnerstag 15 Oktober 2015 schrieb Daniel Spannbauer:
ich hab mich dummerweise an meinem Server selbst ausgesperrt. 3x beim PW vertippt und schon hat fail2ban zugeschlagen. Mittlerweile bin ich über einen anderen Rechner wieder drauf, aber scheinbar werden die Regeln auch nach einem Reboot wieder gesetzt.
iptables -L zeigt Dir die momentan gesetzten Regeln.
Wo spiechert fail2ban denn die gebannten Hosts bei Opensuse 13.2?
Im RAM. fail2ban speichert nichts fest in einer Datei.
Hab schon gegraben aber nichts gefunden.
Vielleicht hilft Dir eine kürzere bantime. Ein 'gscheites' Skript merkt hoffentlich, dass es nicht weiter kommt und verzieht sich. Eine Viertelstunde sollte reichen, dann kann fail2ban die IP wieder freigeben. War da nicht was mit iptables, dass löschen der Regel nicht ausreicht, sondern man noch einen weiteren Befehl absetzen muss, damit das neue Regelset auch geladen wird? Ansonsten kenne ich noch den Trick, einen at-Befehl zu setzen, der nach einer gewissen Zeit alle Regeln löscht, wenn man an den Firewallregeln rumschraubt. Dann kann man sich auch mal vertun, aber die Türe wird von innen geöffent. Helga -- ## Technik: [http://de.opensuse.org] ## Privat: [http://www.eschkitai.de] -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (3)
-
Administrator Beckspaced.com -
Daniel Spannbauer -
Helga Fischer