2022-12-07 11:51:10,236 fail2ban.filter [175268]: WARNING [apache-badbots] Please check jail has possibly a timezone issue. Line with odd timestamp: xxx.xxx.xxx.xx - staff [07/Dec/2022:11:49:50 +0100]
2022-12-07 11:51:10,238 fail2ban.filter [175268]: WARNING [apache-fakegooglebot] Simulate NOW in operation since found time has too large deviation 1670410190 ~ 1670410270.238097 +/- 60
2022-12-07 11:51:10,538 fail2ban.filter [175268]: WARNING [wordpress] Simulate NOW in operation since found time has too large deviation 1670410190 ~ 1670410270.5381663 +/- 60
Habt Ihr auch diese Warnungen in den Logs?
Bei Buster (Fail2Ban v0.10.2) finde ich keine dieser Logs ...
### edit ###
im F2B regex check klappt das, die Warnungen in fail2ban.log tauchen jedoch weiterhin auf ...
könnte eventl. noch mit Sommer/Winterzeit zusammenhängen
Ralph wrote: ↑Wed 14. Dec 2022, 13:48
ich habe jetzt einfach die default datepattern der apache-badbots unten angehängt, die Logs bleiben jetzt sauber und die Filter greifen.
Chers francophones, je traduis KeyHelp en français. S'il y a des erreurs ou des propositions d'amélioration, n'hésitez pas à me contacter !
(Ich übersetze KeyHelp ins Französische)
technotravel wrote: ↑Fri 17. Mar 2023, 07:42
Hi, ich habe dasselbe timezone Problem.
Blöde Frage: wo genau muss das hier hin?
Ralph wrote: ↑Wed 14. Dec 2022, 13:48
ich habe jetzt einfach die default datepattern der apache-badbots unten angehängt, die Logs bleiben jetzt sauber und die Filter greifen.
bei mir hat sich das Problem nach einigen Debian Updates gelöst, falls du eigene Filter verwendet dann müssen die Pfade stimmen - KH hat im vorigen Update die Apache & KH Logfile paths geändert.
In der jail.local verwende ich ausserdem:
logencoding = utf-8
danke für deine Antwort! Ich krieg's aber leider nicht hin - meine F2B Erfahrungen sind ziemlich lange her.
Dachte ich könnte mich auf die default KH-Einstellungen verlassen, aber die fangen (auch mit enabled = true) rein gar nichts für Postfix. Obwohl es im mail.log von Kandidaten wimmelt ...
Meine F2B Dateien sind noch die default von der KH-Installation, eigene Versuche habe ich nur in /etc/fail2ban/jail.d/own.local unternommen.
Könntest du mir bitte mal von deiner jail.local die Sektionen [DEFAULT] und [postfix] (oder wie immer du es genannt hast) posten? Das wäre mir sehr nützlich als Inspiration!
Danke im Voraus!
Chris
Chers francophones, je traduis KeyHelp en français. S'il y a des erreurs ou des propositions d'amélioration, n'hésitez pas à me contacter !
(Ich übersetze KeyHelp ins Französische)
technotravel wrote: ↑Mon 20. Mar 2023, 22:44
Könntest du mir bitte mal von deiner jail.local die Sektionen [DEFAULT] und [postfix] (oder wie immer du es genannt hast) posten? Das wäre mir sehr nützlich als Inspiration!
Danke im Voraus!
Chris
schau mal ins /var/log/ rein wg. postfix, die Pfade wurden nicht geändert
für eigene apache F2B rules solte das jetzt ungefähr so aussehen: