IPC

illegal ist das selbe wie sign - bzw macht das selbe ... oder wo is der unterschied?! weil am ende es eh immer ein signature failed ist - er filtert halt 1 zeile früher. Ich hatte auch die ganze Zeit über illegal aktiv und hab mich damit immer selbst ausgesperrt, wenn ich SCAM als Emu verwendet hat...

.. über den Benutzernamen wäre halt schön gewesen. ;-) Somit sind ja eigentlich nur [cccam_2login] und [cccam_illegal] wirklich interessant. Bei den anderen beiden kann man sich scheinbar nicht genau sicher sein, ob der Bann auch wirklich gewünscht ist.. Ich z.B. muss die SCAM als Client benutzen un...

..und ich deshalb keinen Client mehr mit 2.2.x erlaube Das machst du dann aber händisch. Mit fail2ban kannste das ja nicht filtern und in der Config kann man soweit ich weiß, nur ein Minimum festlegen. Was kann ich denn machen, wenn ich jetzt mich jetzt selbst ausklammern möchte? Hab ja dann weder ...

Da wirft sich natürlich die Frage auf, ob man bestimmte Clients, denen man vertraut, vom Gebanntwerden ausklammern kann!?

Über iptables wird die IP soweit ich weiss nur für den jeweiligen Port gesperrt und über /etc/hosts.deny wird die ganze IP geblockt, egal welcher Port/Dienst Der Ansatz gefällt mir ganz gut. Wobei das ja auch mit bannaction = iptables-allports und port = anyport gehen würde, glaube ich.. Ich würde ...

Ich hatte vor längerem mal die Kerneluhr auf CEST umgestellt, die Hardwareuhr lief aber noch in UTC Zeitzone. Der fail2ban Log war komischerweise in der korrekten Zeitzone CEST der syslog lief aber in UTC. Der war also zwei Stunden voraus. Wie genau das jetzt die Funktionsweise beeinflusst hat, vers...

.. ich glaube ich habe den Fehler gefunden. :-) Anfangs verhielt es sich mit der banaction = hostsdeny genau wie zuvor auch. Es wurde gebanned, unbanned und nichts mehr.. Bei genauerem Hinsehen ist mir aufgefallen, dass die syslog in einer anderen Zeitzone gelogt hat. ^^ Sprich der Log vom fail2ban ...

Ich hab deinen Rat jetzt mal befolgt und auf banaction = hostsdeny umgestellt. Funktioniert auch augenscheinlich, muss es aber erst noch beobachten..

Tut mir leid, dass ich als Quereinsteiger so viele unqualifizierte Fragen stelle.

.. also ich geb´s nicht auf! Eine Neuinstallation von fail2ban mit den empfohlenen Standardeinstellungen hat zumindest mal die Fehlermeldungen von den IPtables behoben. Ich habe also kein "DROP 100" mehr und die Chains werden sauber angelegt. Allerdings nur direkt nach einem Neustart von f...

Standardmässig ist fail2ban so eingestellt, dass es iptables benutzt. Muss ich dazu IPtables extra installieren, oder geht das nach einer fail2ban Installation direkt? EDIT: Ich habe eben nachgefragt - es geht auf meinem Server! Ich hab ja auch wie mehrfach gesagt kurzzeitig Einträge, die dann aber...