Ok, ja, die Pfade werden es wahrscheinlich sein... aber jetzt erst mal der Reihe nach.
Fail2ban Versionen auf Beiden Systemen die gleiche... auch die selbe KeyHelp Built.
Bei der KH Installation wird ja fail2ban mit installiert und per default aktiviert.
Hier geht der Unterschied vom Alt und Neu Server los.
Die keyhelp.local in der neuen Installation sieht so aus
Code: Select all
# Created by KeyHelp.
#
# DO NOT CHANGE ANYTHING IN THIS FILE,
# CHANGES WILL BE LOST ON NEXT UPDATE!
# Web server
[keyhelp-apache]
enabled = false
port = http,https
filter = apache-auth
logpath = /home/users/*/logs/*/error.log
maxretry = 10
# Mail server
[keyhelp-postfix]
enabled = false
port = smtp,ssmtp,smtps,submission,submissions
filter = postfix
logpath = /var/log/mail.log
maxretry = 6
[keyhelp-dovecot]
enabled = false
port = pop3,pop3s,imap,imaps,submission,submissions,sieve
filter = dovecot
logpath = /var/log/mail.log
maxretry = 12
# FTP server
[keyhelp-proftpd]
enabled = false
port = ftp,ftp-data,ftps,ftps-data
filter = proftpd
logpath = /var/log/proftpd/proftpd.log
maxretry = 6
# Tools
[keyhelp-phpmyadmin]
enabled = true
port = http,https
filter = keyhelp-phpmyadmin
logpath = /var/log/auth.log
maxretry = 6
[keyhelp-roundcube]
enabled = false
port = http,https
filter = roundcube-auth
logpath = /home/keyhelp/www/roundcube/logs/errors.log
maxretry = 6
# Misc
# !!! WARNING !!!
# Make sure that your loglevel specified in fail2ban.conf/.local
# is not at DEBUG level -- which might then cause fail2ban to fall into
# an infinite loop constantly feeding itself with non-informative lines
[keyhelp-recidive]
enabled = false
filter = recidive
logpath = /var/log/fail2ban.log
action = iptables-allports[name=recidive]
maxretry = 5
bantime = 1w
findtime = 1d
Die auf dem alten Server so: Anmerkung... diese, sehr spaerliche, keyhelp.local habe ich niemals angefasst.
Code: Select all
[keyhelp-phpmyadmin]
enabled = true
port = http,https
filter = keyhelp-phpmyadmin
logpath = /var/log/auth.log
maxretry = 6
Ich habe nun mal die zusaetzlichen Jails in der keyhelp.local aktiviert (false auf true) und diese sind nun auch aktiv und funktionieren.
Der Logfile weist keine Errors auf, wie zuvor auch schon....
Meine eigene jail.local ist, wenn ich diese mit der "neuen" der KH Installation vergleiche, komplett Muell. Hat jedoch auf dem alten Server wunderbar funktioniert.
OlliTheDarkness wrote: ↑Sun 17. Sep 2023, 14:29
Moinsen,
auch wenn man es mittlerweile echt Leid ist, es jedesmal noch sagen zu müssen ...
Was sagt die Logfile ?
Deine jail.local ist echt wunderschön,
nur stehen da keine Fehler drin.
Sorry Olli, dass das Deinen Blutdruck gesteigert hat. Ja Du hast ja recht, jedoch haette Dir das auch nicht weitgeholfen da der Logfile keine Fehler ausgeworfen hat
.
Ich bin keine Leuchte was fail2ban anbetrifft und ich werde mich damit mal naeher befassen wenn es die Zeit zulaesst. Es gibt ja ausreichend Dokumentationen dazu im Netz.
Es ist gut das fail2ban bei der Installation von KH mit installiert wird. Weshalb aber, in meinem Fall, die keyhelp.local sich so on der Alt zu Neu Installation unterscheidet ist mir ein Raetsel.
Danke Euch allen fuer den, wie immer, prompten Input zu einem Problem.
Gruss
Fezzi