ob es sich wirklich um einen Bug handelt oder nur ein dummer Zufall (bei 13 von 15 Servern) ist lasse ich mal offen.
Aufjedenfall solltet ihr mal in die Fail2Ban.log schauen ob ihr dort aktuell vermehrt Error´s habt und ihr feststellt das garnichtmehr gebannt wird.
Sollte dem so sein, seid ihr hier richtig.
Nachfolgend ein kleines Workaround um F2B wieder sauber arbeiten zu lassen.
WICHTIG: Wenn ihr eigene Regeln habt, VORHER den Ordner /etc/fail2ban SICHERN !
Code: Select all
service fail2ban stop
apt purge fail2ban
rm /etc/fail2ban -R
apt install nftables fail2ban
service fail2ban stop
(Inhalt: Ordner: fail2ban, Ordner: nftables -> fail2ban.conf, Datei: nftables.conf)
Jetzt noch der Ordentlichkeit halber in /var/log den Inhalt der fail2ban.log löschen. (NUR DEN INHALT NICHT DIE DATEI)
Code: Select all
service fail2ban start
Durch die im Archiv vorhandenen F2B Einstellungen sind folgende Gegebenheiten abgesichert:
- SSH
- Apache-Auth
- Apache-BadBots
- Apache-FakeGoogleBots
- ProFTPD FTP-Server
- PostFix
- Dovecot
- MySQL Datenbank Server
Falls ihr noch eigene Regeln hattet müsst ihr diese wieder einspielen und nicht vergessen F2B danach neu zu starten.
Hoffe das hilft dem ein oder anderen der auch grad vor seinem F2B Log saß und sich fragt was da grad abgeht