B
bisan23
Grünschnabel
Hallo, ich hatte hier: http://www.unixboard.de/vb3/showthread.php?t=41494 nachgefragt was ich gegen die andauernden Zugriffe zun kann. Es wurde mir fail2ban ans Herz gelegt was ich jetzt auch installiert habe.
Konfiguration von jail.conf:
Habe dann fail2ban neugestartet so das er die neue Konfiguratoin einliest. Leider sehe ich bei iptables -L nicht das er irgendwelche IPs bannen würde.
Was mache ich falsch?
Konfiguration von jail.conf:
[DEFAULT]
# "ignoreip" can be an IP address, a CIDR mask or a DNS host
ignoreip = 127.0.0.1 localhost
bantime = 1200
maxretry = 5
# "backend" specifies the backend used to get files modification. Available
# options are "gamin", "polling" and "auto".
# yoh: For some reason Debian shipped python-gamin didn't work as expected
# This issue left ToDo, so polling is default backend for now
backend = polling
#
# Destination email address used solely for the interpolations in
# jail.{conf,local} configuration files.
destemail = root@localhost
# Default action to take: ban only
action = iptables[name=%(__name__)s, port=%(port)s]
[ssh]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 20
[apache]
enabled = true
port = http
filter = apache-auth
logpath = /var/log/apache*/*error.log
maxretry = 5
[apache-noscript]
enabled = false
port = http
filter = apache-noscript
logpath = /var/log/apache*/*error.log
maxretry = 5
Habe dann fail2ban neugestartet so das er die neue Konfiguratoin einliest. Leider sehe ich bei iptables -L nicht das er irgendwelche IPs bannen würde.
Was mache ich falsch?