Debian 10 latest. Alles auf neuestem Stand (wie immer)
Ich habe mal die neue Funktion unter Sicherheit - Fail2ban-Verwaltung angeschaut. Da kommen bei mir gar keine Einträge.
Fail2ban läuft und sendet auch schön Emails.
Fail2ban neue Funktion
- juergschwarz
- Posts: 80
- Joined: Fri 3. Apr 2020, 09:49
Re: Fail2ban neue Funktion
Hallo,
welche Fail2Ban-Client Version kommt zum Einsatz?
Was sagt zum Beispiel folgender Befehl:
Wie sieht der Inhalt der Datei /etc/sudoers.d/keyhelp aus?
welche Fail2Ban-Client Version kommt zum Einsatz?
Code: Select all
fail2ban-client --v
Was sagt zum Beispiel folgender Befehl:
Code: Select all
fail2ban-client status
Wie sieht der Inhalt der Datei /etc/sudoers.d/keyhelp aus?
Mit freundlichen Grüßen / Best regards
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
- juergschwarz
- Posts: 80
- Joined: Fri 3. Apr 2020, 09:49
Re: Fail2ban neue Funktion
Alexander wrote: ↑Mon 3. Jan 2022, 11:50 Hallo,
welche Fail2Ban-Client Version kommt zum Einsatz?
Fail2Ban v1.0.1.dev1Code: Select all
fail2ban-client --v
Was sagt zum Beispiel folgender Befehl:
Code: Select all
fail2ban-client status
Wie sieht der Inhalt der Datei /etc/sudoers.d/keyhelp aus?Code: Select all
Status |- Number of jail: 9 `- Jail list: apache-fakegooglebot, apache-modsecurity, apache-shellshock, php-url-fopen, postfix, proftpd, pure-ftpd, sendmail-auth, sshd
Code: Select all
# Manage system services
keyhelp ALL = (ALL) NOPASSWD: /usr/sbin/service
# Mail queue management
keyhelp ALL = (ALL) NOPASSWD: /usr/sbin/postsuper
# Server reboot
keyhelp ALL = (ALL) NOPASSWD: /sbin/reboot
# Process management
keyhelp ALL = (ALL) NOPASSWD: /bin/kill
# Disk usage
keyhelp ALL = (ALL) NOPASSWD: /usr/bin/du
keyhelp ALL = (ALL) NOPASSWD: /bin/ls
# Firewall
keyhelp ALL = (ALL) NOPASSWD: /usr/sbin/iptables, /sbin/iptables
keyhelp ALL = (ALL) NOPASSWD: /usr/sbin/iptables-restore, /sbin/iptables-restore
keyhelp ALL = (ALL) NOPASSWD: /usr/sbin/iptables-save, /sbin/iptables-save
keyhelp ALL = (ALL) NOPASSWD: /usr/sbin/ip6tables, /sbin/ip6tables
keyhelp ALL = (ALL) NOPASSWD: /usr/sbin/ip6tables-restore, /sbin/ip6tables-restore
keyhelp ALL = (ALL) NOPASSWD: /usr/sbin/ip6tables-save, /sbin/ip6tables-save
# Dovecot active sessions
keyhelp ALL = (root) NOPASSWD: /usr/bin/doveadm who
# API - Export account system passwords
keyhelp ALL = (ALL) NOPASSWD: /usr/bin/getent
# Backup
keyhelp ALL = (ALL) NOPASSWD:SETENV: /usr/local/bin/restic
keyhelp ALL = (ALL) NOPASSWD: /bin/chown
# Fail2Ban management
keyhelp ALL = (ALL) NOPASSWD: /usr/bin/fail2ban-client
# Last line must be empty, do not trim!
Re: Fail2ban neue Funktion
Normalerweise läuft auf Debian 10 Fail2Ban in der Version v0.10.2, auf Debian 11: v0.11.2 etc.
Du benutzt auf deinem Server mit v1.0.1-dev-1 aber eine 'Development nightly edition'.
Auch wenn die Ausgabe von "fail2ban-client status" zwar identisch zu vorherigen Versionen ist und damit prinzipiell auch gelesen werden kann, wird sich diese Version in anderen Punkten zu den standardmäßig in den Paketquellen der jeweiligen Betriebsystemversion enthaltenen Version unterscheiden, was ein Auswerten verhindert.
KeyHelp unterstützt hier die offiziellen in den Paketquellen für die jeweile OS-Version erhaltene Version von Fail2Ban, für experimentelle Entwicklungsversionen kann die Kompatibilität nicht gewährleistet werden.
Du benutzt auf deinem Server mit v1.0.1-dev-1 aber eine 'Development nightly edition'.
Auch wenn die Ausgabe von "fail2ban-client status" zwar identisch zu vorherigen Versionen ist und damit prinzipiell auch gelesen werden kann, wird sich diese Version in anderen Punkten zu den standardmäßig in den Paketquellen der jeweiligen Betriebsystemversion enthaltenen Version unterscheiden, was ein Auswerten verhindert.
KeyHelp unterstützt hier die offiziellen in den Paketquellen für die jeweile OS-Version erhaltene Version von Fail2Ban, für experimentelle Entwicklungsversionen kann die Kompatibilität nicht gewährleistet werden.
Mit freundlichen Grüßen / Best regards
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************