A
as-l8night
Hallo zusammen,
ich habe einen Samba-Server auf OpenSuse 12.3 laufen, würde nun noch gerne einen fail2ban-Mechanismus einrichten. Dazu schreibe ich per full_audit alle relevanten Daten nach /var/log/messages. Die Konfiguration in der [global] sieht folgendermaßen aus:
Ich würde erwarten, dass fehlerhafte Anmeldungen am Samba-Server protokolliert werden. Dem ist nicht so. Das Protokoll zeigt keine "failure"-Einträge. Erfolgreiche Aktionen hingegen werden gelogged.
Im Samba-eigenen Protokoll (/var/log/samba/log.smbd) stehen die fehlerhaften Anmeldungen.
Was habe ich falsch gemacht, wo liegt mein Denkfehler.
Bin für jeden Hinweis dankbar!
VG Andreas
ich habe einen Samba-Server auf OpenSuse 12.3 laufen, würde nun noch gerne einen fail2ban-Mechanismus einrichten. Dazu schreibe ich per full_audit alle relevanten Daten nach /var/log/messages. Die Konfiguration in der [global] sieht folgendermaßen aus:
Code:
# audit settings
vfs objects = full_audit
full_audit:prefix = %u %I %S
full_audit:failure = all
full_audit:success = connect disconnect ...
full_audit:facility = local7
full_audit:priority = NOTICE
Ich würde erwarten, dass fehlerhafte Anmeldungen am Samba-Server protokolliert werden. Dem ist nicht so. Das Protokoll zeigt keine "failure"-Einträge. Erfolgreiche Aktionen hingegen werden gelogged.
Im Samba-eigenen Protokoll (/var/log/samba/log.smbd) stehen die fehlerhaften Anmeldungen.
Code:
[2013/07/09 13:02:08.894915, 2] auth/auth.c:319(check_ntlm_password)
check_ntlm_password: Authentication for user [nobody] -> [nobody] FAILED with error NT_STATUS_NO_SUCH_USER
Was habe ich falsch gemacht, wo liegt mein Denkfehler.
Bin für jeden Hinweis dankbar!
VG Andreas