ComputerBase
Aktuelles

scheitere an fail2ban

S

>|Sh4d0w|<

Commander
Registriert
Jan. 2009
Beiträge
2.540
Hallo zusammen,
ich scheitere gerade kläglich an fail2ban, während ein anders auf einem pihole läuft.

debian 13.5 (proxmox vm).

jail.local:
Code: 
[sshd]

# To use more aggressive sshd modes set filter parameter "mode" in jail.local:
# normal (default), ddos, extra or aggressive (combines all).
# See "tests/files/logs/sshd" or "filter.d/sshd.conf" for usage example and details.
#mode   = normal
enabled = true # hinzugefügt
port    = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s  #ebenfalls schon systemd versucht

danach:
systemctl restart fail2ban
systemctl enable fail2ban

Ich kann mich jedes Mal 6x falsch anmelden, dann werde ich gekickt, aber nicht gebannt. Die Default maxretry unter [Default] = 5, findtime = 10m, bantime = 10m. Wie gesagt, alles Standard.

Ebenso habe ich den logpath auf systemd geändert. Oder die maxretry, findtime, bantime Parameter nochmals unter [sshd] hinzugefügt, obwohl er das eigentlich global erhält.

Auf dem Gerät ist nur noch ein pihole installiert (kein Docker)
Hat jemand eine Idee?
 
Zeigt er denn per fail2ban-client status sshd auch keinen Ban an?
 
  • Gefällt mir
Reaktionen: madmax2010
Code: 
root@pihole:/home/adam# fail2ban-client status sshd
Status for the jail: sshd
|- Filter
|  |- Currently failed: 1
|  |- Total failed:     7
|  `- Journal matches:  _SYSTEMD_UNIT=ssh.service + _COMM=sshd
`- Actions
   |- Currently banned: 1
   |- Total banned:     2
   `- Banned IP list:    192.168.0.184

Immer beim 6. Versuch werde ich gekickt mit der Meldung "Remote side sent disconnect message type 2 (protocol error) "Too many athentication failures". Ein Login per ssh ist trotz ban möglich

Code: 
root@pihole:/home/adam# fail2ban-client get sshd actions
The jail sshd has the following actions:
iptables-multiport
 
Zuletzt bearbeitet:
>|Sh4d0w|< schrieb:
Ein Login per ssh ist trotz ban möglich
Zum Vergrößern anklicken....
Ist iptables denn in Verwendung oder irgendwas anderes wie ufw oder nftables?
 
  • Gefällt mir
Reaktionen: madmax2010
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

CyborgBeta
fail2ban: Wie viele Sperren sind normal?
2
Antworten
30
Aufrufe
2.464
Pummeluff
P
I
Fail2ban Jails
Antworten
9
Aufrufe
1.031
Kyze
Kyze
I
Bekomme fail2ban nicht ans laufen
Antworten
14
Aufrufe
1.522
ipod86
I
Brati23
Debian12, fail2ban --> (code=exited, status=255/EXCEPTION)
Antworten
19
Aufrufe
4.177
Der Lord
Der Lord
J
fail2ban sperrt private IP, Seite für niemanden mehr erreichbar
Antworten
5
Aufrufe
2.387
Jeffus
J

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz