KeyHelp Community

Das offizielle KeyHelp Forum der Keyweb AG / The official KeyHelp forum of Keyweb AG
https://community.keyhelp.de/

Fail2ban neue Funktion

https://community.keyhelp.de/viewtopic.php?t=11073

Page 1 of 1

Fail2ban neue Funktion

Posted: Mon 3. Jan 2022, 11:14
by juergschwarz
Debian 10 latest. Alles auf neuestem Stand (wie immer)

Ich habe mal die neue Funktion unter Sicherheit - Fail2ban-Verwaltung angeschaut. Da kommen bei mir gar keine Einträge.

Fail2ban läuft und sendet auch schön Emails.
Bildschirmfoto von 2022-01-03 11-04-25.png

Re: Fail2ban neue Funktion

Posted: Mon 3. Jan 2022, 11:50
by Alexander
Hallo,

welche Fail2Ban-Client Version kommt zum Einsatz?

Code: Select all

fail2ban-client --v

Was sagt zum Beispiel folgender Befehl:

Code: Select all

fail2ban-client status

Wie sieht der Inhalt der Datei /etc/sudoers.d/keyhelp aus?

Re: Fail2ban neue Funktion

Posted: Mon 3. Jan 2022, 13:01
by juergschwarz
Alexander wrote: Mon 3. Jan 2022, 11:50 Hallo,

welche Fail2Ban-Client Version kommt zum Einsatz?

Code: Select all

fail2ban-client --v
Fail2Ban v1.0.1.dev1

Was sagt zum Beispiel folgender Befehl:

Code: Select all

fail2ban-client status

Code: Select all

Status
|- Number of jail:	9
`- Jail list:	apache-fakegooglebot, apache-modsecurity, apache-shellshock, php-url-fopen, postfix, proftpd, pure-ftpd, sendmail-auth, sshd
Wie sieht der Inhalt der Datei /etc/sudoers.d/keyhelp aus?

Code: Select all

# Manage system services
keyhelp ALL = (ALL) NOPASSWD: /usr/sbin/service

# Mail queue management
keyhelp ALL = (ALL) NOPASSWD: /usr/sbin/postsuper

# Server reboot
keyhelp ALL = (ALL) NOPASSWD: /sbin/reboot

# Process management
keyhelp ALL = (ALL) NOPASSWD: /bin/kill

# Disk usage
keyhelp ALL = (ALL) NOPASSWD: /usr/bin/du
keyhelp ALL = (ALL) NOPASSWD: /bin/ls

# Firewall
keyhelp ALL = (ALL) NOPASSWD: /usr/sbin/iptables, /sbin/iptables
keyhelp ALL = (ALL) NOPASSWD: /usr/sbin/iptables-restore, /sbin/iptables-restore
keyhelp ALL = (ALL) NOPASSWD: /usr/sbin/iptables-save, /sbin/iptables-save
keyhelp ALL = (ALL) NOPASSWD: /usr/sbin/ip6tables, /sbin/ip6tables
keyhelp ALL = (ALL) NOPASSWD: /usr/sbin/ip6tables-restore, /sbin/ip6tables-restore
keyhelp ALL = (ALL) NOPASSWD: /usr/sbin/ip6tables-save, /sbin/ip6tables-save

# Dovecot active sessions
keyhelp ALL = (root) NOPASSWD: /usr/bin/doveadm who

# API - Export account system passwords
keyhelp ALL = (ALL) NOPASSWD: /usr/bin/getent

# Backup
keyhelp ALL = (ALL) NOPASSWD:SETENV: /usr/local/bin/restic
keyhelp ALL = (ALL) NOPASSWD: /bin/chown

# Fail2Ban management
keyhelp ALL = (ALL) NOPASSWD: /usr/bin/fail2ban-client


# Last line must be empty, do not trim!

Re: Fail2ban neue Funktion

Posted: Mon 3. Jan 2022, 14:03
by Alexander
Normalerweise läuft auf Debian 10 Fail2Ban in der Version v0.10.2, auf Debian 11: v0.11.2 etc.

Du benutzt auf deinem Server mit v1.0.1-dev-1 aber eine 'Development nightly edition'.

Auch wenn die Ausgabe von "fail2ban-client status" zwar identisch zu vorherigen Versionen ist und damit prinzipiell auch gelesen werden kann, wird sich diese Version in anderen Punkten zu den standardmäßig in den Paketquellen der jeweiligen Betriebsystemversion enthaltenen Version unterscheiden, was ein Auswerten verhindert.

KeyHelp unterstützt hier die offiziellen in den Paketquellen für die jeweile OS-Version erhaltene Version von Fail2Ban, für experimentelle Entwicklungsversionen kann die Kompatibilität nicht gewährleistet werden.
All times are UTC+02:00
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited