Fail2ban neue Funktion

Diskussionen zur Bedienung von KeyHelp.
Post Reply
User avatar
juergschwarz
Posts: 80
Joined: Fri 3. Apr 2020, 09:49

Fail2ban neue Funktion

Post by juergschwarz »

Debian 10 latest. Alles auf neuestem Stand (wie immer)

Ich habe mal die neue Funktion unter Sicherheit - Fail2ban-Verwaltung angeschaut. Da kommen bei mir gar keine Einträge.

Fail2ban läuft und sendet auch schön Emails.
Bildschirmfoto von 2022-01-03 11-04-25.png
User avatar
Alexander
Keyweb AG
Posts: 3810
Joined: Wed 20. Jan 2016, 02:23

Re: Fail2ban neue Funktion

Post by Alexander »

Hallo,

welche Fail2Ban-Client Version kommt zum Einsatz?

Code: Select all

fail2ban-client --v

Was sagt zum Beispiel folgender Befehl:

Code: Select all

fail2ban-client status

Wie sieht der Inhalt der Datei /etc/sudoers.d/keyhelp aus?
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
User avatar
juergschwarz
Posts: 80
Joined: Fri 3. Apr 2020, 09:49

Re: Fail2ban neue Funktion

Post by juergschwarz »

Alexander wrote: Mon 3. Jan 2022, 11:50 Hallo,

welche Fail2Ban-Client Version kommt zum Einsatz?

Code: Select all

fail2ban-client --v
Fail2Ban v1.0.1.dev1

Was sagt zum Beispiel folgender Befehl:

Code: Select all

fail2ban-client status

Code: Select all

Status
|- Number of jail:	9
`- Jail list:	apache-fakegooglebot, apache-modsecurity, apache-shellshock, php-url-fopen, postfix, proftpd, pure-ftpd, sendmail-auth, sshd
Wie sieht der Inhalt der Datei /etc/sudoers.d/keyhelp aus?

Code: Select all

# Manage system services
keyhelp ALL = (ALL) NOPASSWD: /usr/sbin/service

# Mail queue management
keyhelp ALL = (ALL) NOPASSWD: /usr/sbin/postsuper

# Server reboot
keyhelp ALL = (ALL) NOPASSWD: /sbin/reboot

# Process management
keyhelp ALL = (ALL) NOPASSWD: /bin/kill

# Disk usage
keyhelp ALL = (ALL) NOPASSWD: /usr/bin/du
keyhelp ALL = (ALL) NOPASSWD: /bin/ls

# Firewall
keyhelp ALL = (ALL) NOPASSWD: /usr/sbin/iptables, /sbin/iptables
keyhelp ALL = (ALL) NOPASSWD: /usr/sbin/iptables-restore, /sbin/iptables-restore
keyhelp ALL = (ALL) NOPASSWD: /usr/sbin/iptables-save, /sbin/iptables-save
keyhelp ALL = (ALL) NOPASSWD: /usr/sbin/ip6tables, /sbin/ip6tables
keyhelp ALL = (ALL) NOPASSWD: /usr/sbin/ip6tables-restore, /sbin/ip6tables-restore
keyhelp ALL = (ALL) NOPASSWD: /usr/sbin/ip6tables-save, /sbin/ip6tables-save

# Dovecot active sessions
keyhelp ALL = (root) NOPASSWD: /usr/bin/doveadm who

# API - Export account system passwords
keyhelp ALL = (ALL) NOPASSWD: /usr/bin/getent

# Backup
keyhelp ALL = (ALL) NOPASSWD:SETENV: /usr/local/bin/restic
keyhelp ALL = (ALL) NOPASSWD: /bin/chown

# Fail2Ban management
keyhelp ALL = (ALL) NOPASSWD: /usr/bin/fail2ban-client


# Last line must be empty, do not trim!
User avatar
Alexander
Keyweb AG
Posts: 3810
Joined: Wed 20. Jan 2016, 02:23

Re: Fail2ban neue Funktion

Post by Alexander »

Normalerweise läuft auf Debian 10 Fail2Ban in der Version v0.10.2, auf Debian 11: v0.11.2 etc.

Du benutzt auf deinem Server mit v1.0.1-dev-1 aber eine 'Development nightly edition'.

Auch wenn die Ausgabe von "fail2ban-client status" zwar identisch zu vorherigen Versionen ist und damit prinzipiell auch gelesen werden kann, wird sich diese Version in anderen Punkten zu den standardmäßig in den Paketquellen der jeweiligen Betriebsystemversion enthaltenen Version unterscheiden, was ein Auswerten verhindert.

KeyHelp unterstützt hier die offiziellen in den Paketquellen für die jeweile OS-Version erhaltene Version von Fail2Ban, für experimentelle Entwicklungsversionen kann die Kompatibilität nicht gewährleistet werden.
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Post Reply