Debain12 Fail2ban Chaos - odd timestamp
Posted: Sat 6. Apr 2024, 11:36
Es gibt ja hier bereits einige Fragen bzgl. F2B odd timestamp Meldungen im Log ... ob das nun ein F2B Bug ist konnte ich bisher nicht genau feststellen bei Debian12 wurde auch an den locale settings gebastelt.
Mir ist nun vorhin auch zufällig bei Debian12 ein Fail2ban "Line with odd timestamp" aufgefallen, habe dann mal weitergesucht und festgestellt das es ALLE Jails betrifft.
Kann man testen z.b. mit:
Im Debian F2B manual wird auf logtimezone verwiesen, allerdings nicht ob es dann unter jedes einzelne Jail soll oder Global gesetzt werden kann ...
Ich denke mal logtimezone könnte wohl global gesetzt werden, also nicht unter jedes einzelne jail - was meint Ihr?
siehe logtimezone:
https://manpages.debian.org/testing/fai ... .5.en.html
Hinweis: bevor wieder zu viele Fragen kommen bzgl. jail.local
wenn keine jail.local vorhanden ist übernimmt die jail.conf bzw. kann eine jail.local damit erstellt und angepasst werden
Mir ist nun vorhin auch zufällig bei Debian12 ein Fail2ban "Line with odd timestamp" aufgefallen, habe dann mal weitergesucht und festgestellt das es ALLE Jails betrifft.
Kann man testen z.b. mit:
Code: Select all
grep "timing issue" /var/log/fail2ban.log
grep "timezone problem" /var/log/fail2ban.log
grep "timezone" /var/log/fail2ban.log
Code: Select all
2024-04-06 04:00:52,965 fail2ban.filter [1168525]: WARNING [kh-dovecot] Please check a jail for a timing issue. Line with odd timestamp: 2024-04-06T03:00:52.672069+01:00 my.hostname.tld dovecot[2800225]: pop3-login: Disconnected: Aborted login by logging out (no auth attempts in 0 secs): user=<>, rip=::1, lip=::1, TLS, session=</h0w8WMVPi8AAAAAAAAAAAAAAAAAAAAB>
2024-04-05 04:08:56,713 fail2ban.filter [1168525]: WARNING [kh-ftp] Please check a jail for a timing issue. Line with odd timestamp: 2024-04-05T03:08:56.422006+01:00 my.hostname.tld proftpd[1265034]: my.hostname.tld (xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]) - USER anonymous: no such user found from xxx.xxx.xxx.xxx [xxx.xxx.xxx.xxx] to ::ffff:xx.xx.xx.xx:21
Im Debian F2B manual wird auf logtimezone verwiesen, allerdings nicht ob es dann unter jedes einzelne Jail soll oder Global gesetzt werden kann ...
Ich denke mal logtimezone könnte wohl global gesetzt werden, also nicht unter jedes einzelne jail - was meint Ihr?
Code: Select all
# unter:
logencoding = auto
# logtimezone
logtimezone = UTC+0200
https://manpages.debian.org/testing/fai ... .5.en.html
Hinweis: bevor wieder zu viele Fragen kommen bzgl. jail.local
wenn keine jail.local vorhanden ist übernimmt die jail.conf bzw. kann eine jail.local damit erstellt und angepasst werden
Code: Select all
cp -p /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
nano /etc/fail2ban/jail.local