janis
BOFH
Hey,
ich hab meinen Debian Server neu aufgesetzt und jetzt möchte mein Fail2Ban nicht mehr fehlgeschlagene SSH-Zugriffe bannen.
Auszug aus der auth.log
Vollständige fail2ban.log
Fail2ban läuft aber:
Auszug aus iptables -L
Auszug aus der /etc/fail2ban/jail.conf
Habe an dieser Datei aber nichts geändert, nach der Installation.
Hab ich irgendwas vergessen?
Hoffe ihr könnt mir helfen.
Gruß
Jan
ich hab meinen Debian Server neu aufgesetzt und jetzt möchte mein Fail2Ban nicht mehr fehlgeschlagene SSH-Zugriffe bannen.
Auszug aus der auth.log
Code:
Nov 9 21:04:33 vgr sshd[17856]: Invalid user b from **IP**
Nov 9 21:04:33 vgr sshd[17856]: input_userauth_request: invalid user b [preauth]
Nov 9 21:04:34 vgr sshd[17856]: Failed none for invalid user b from **IP** port 50261 ssh2
Nov 9 21:04:35 vgr sshd[17856]: Failed password for invalid user b from **IP** port 50261 ssh2
Nov 9 21:04:36 vgr sshd[17856]: Failed password for invalid user b from **IP** port 50261 ssh2
Nov 9 21:04:37 vgr sshd[17856]: Failed password for invalid user b from **IP** port 50261 ssh2
Nov 9 21:04:37 vgr sshd[17856]: Failed password for invalid user b from **IP** port 50261 ssh2
Nov 9 21:04:38 vgr sshd[17856]: Failed password for invalid user b from **IP** port 50261 ssh2
Nov 9 21:04:38 vgr sshd[17856]: Disconnecting: Too many authentication failures for b [preauth]
Vollständige fail2ban.log
Code:
2013-11-03 06:25:01,937 fail2ban.server : INFO Changed logging target to /var/log/fail2ban.log for Fail2ban v0.8.6
Fail2ban läuft aber:
Code:
root@vgr:/var/log# ps -A | grep fail
10440 ? 00:02:55 fail2ban-server
Auszug aus iptables -L
Code:
Chain fail2ban-ssh (0 references)
target prot opt source destination
Auszug aus der /etc/fail2ban/jail.conf
Code:
[ssh]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 6
Hab ich irgendwas vergessen?
Hoffe ihr könnt mir helfen.
Gruß
Jan