Mir ist nun vorhin auch zufällig bei Debian12 ein Fail2ban "Line with odd timestamp" aufgefallen, habe dann mal weitergesucht und festgestellt das es ALLE Jails betrifft.
Kann man testen z.b. mit:
Code: Select all
grep "timing issue" /var/log/fail2ban.log
grep "timezone problem" /var/log/fail2ban.log
grep "timezone" /var/log/fail2ban.log
Code: Select all
2024-04-06 04:00:52,965 fail2ban.filter [1168525]: WARNING [kh-dovecot] Please check a jail for a timing issue. Line with odd timestamp: 2024-04-06T03:00:52.672069+01:00 my.hostname.tld dovecot[2800225]: pop3-login: Disconnected: Aborted login by logging out (no auth attempts in 0 secs): user=<>, rip=::1, lip=::1, TLS, session=</h0w8WMVPi8AAAAAAAAAAAAAAAAAAAAB>
2024-04-05 04:08:56,713 fail2ban.filter [1168525]: WARNING [kh-ftp] Please check a jail for a timing issue. Line with odd timestamp: 2024-04-05T03:08:56.422006+01:00 my.hostname.tld proftpd[1265034]: my.hostname.tld (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - USER anonymous: no such user found from xxx.xxx.xxx.xxx [xxx.xxx.xxx.xxx] to ::ffff:xx.xx.xx.xx:21
Im Debian F2B manual wird auf logtimezone verwiesen, allerdings nicht ob es dann unter jedes einzelne Jail soll oder Global gesetzt werden kann ...
Ich denke mal logtimezone könnte wohl global gesetzt werden, also nicht unter jedes einzelne jail - was meint Ihr?
Code: Select all
# unter:
logencoding = auto
# logtimezone
logtimezone = UTC+0200
https://manpages.debian.org/testing/fai ... .5.en.html
Hinweis: bevor wieder zu viele Fragen kommen bzgl. jail.local
wenn keine jail.local vorhanden ist übernimmt die jail.conf bzw. kann eine jail.local damit erstellt und angepasst werden
Code: Select all
cp -p /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
nano /etc/fail2ban/jail.local