Forums Neueste Beiträge
 

Problem mit fail2ban

31/12/2007 - 10:59 von Sebastian Deiszner | Report spam
Hallo zusammen,

vielleicht hat hier jemand einen Tipp.

Ich setze fail2ban für Postfix auf Debian etch ein.

Dummerweise schaltet sich fail2ban des öfteren ab - also als ob jemand
eingeben würde

/etc/init.d/fail2ban stop

Wenn ich das Teil wieder starte - funktioniert alles tutti - als ob nix
gewesen wàre
- aber normal dürfte das ja nicht sein.

Die Logfiles habe ich dann im debug-Modus mitlaufen lassen - die letzten
Meldung
ist:

2007-12-11 08:17:24,012 fail2ban.actions.action: DEBUG iptables -L
INPUT | grep -q fail2ban-postfix returned successfully
2007-12-11 08:17:24,013 fail2ban.actions.action: DEBUG iptables -D
fail2ban-postfix -s 82.131.137.152 -j DROP
2007-12-11 08:17:24,021 fail2ban.actions.action: DEBUG iptables -D
fail2ban-postfix -s 82.131.137.152 -j DROP returned successfully
2007-12-11 08:17:24,022 fail2ban.actions: WARNING [postfix] Unban
62.141.127.6
2007-12-11 08:17:24,022 fail2ban.actions.action: DEBUG iptables -L
INPUT | grep -q fail2ban-postfix
2007-12-11 08:17:24,035 fail2ban.actions.action: DEBUG iptables -L
INPUT | grep -q fail2ban-postfix returned successfully
2007-12-11 08:17:24,035 fail2ban.actions.action: DEBUG iptables -D
fail2ban-postfix -s 62.141.127.6 -j DROP
2007-12-11 08:17:24,045 fail2ban.actions.action: DEBUG iptables -D
fail2ban-postfix -s 62.141.127.6 -j DROP returned successfully
2007-12-11 08:17:24,045 fail2ban.actions.action: DEBUG iptables -D
INPUT -p tcp --dport smtp -j fail2ban-postfix
iptables -F fail2ban-postfix
iptables -X fail2ban-postfix
2007-12-11 08:17:24,079 fail2ban.actions.action: DEBUG iptables -D
INPUT -p tcp --dport smtp -j fail2ban-postfix
iptables -F fail2ban-postfix
iptables -X fail2ban-postfix returned successfully
2007-12-11 08:17:24,080 fail2ban.actions: DEBUG postfix: action terminated

die fail2ban Mailingliste konnte mir auch nicht gerade weiterhelfen :-/

Vorschlàge ?

Meinungen ?
 

Lesen sie die antworten

#1 Hauke J. Zuehl
31/12/2007 - 13:28 | Warnen spam
Moin :)

Sebastian Deiszner wrote:

Hallo zusammen,

vielleicht hat hier jemand einen Tipp.

Ich setze fail2ban für Postfix auf Debian etch ein.




Rueckfrage:
Was erreichst du mit fail2ban gegen Postfix?
Ich setze f2b gegen ssh und vsftp erfolgreich ein.

Dummerweise schaltet sich fail2ban des öfteren ab - also als ob jemand
eingeben würde


Vorschlàge ?



Schon mal f2b im Vordergrund oder gar mit strace laufen gelassen?
Was ich mir auch vorstellen koennte ist, dass irgendein Putzer den Socket
wegzieht. Bei mir ist der in /var/run, aber vielleicht residiert der bei
dir ja in /tmp.

Guten Rutsch und HTH,
Hauke

Ähnliche fragen