fail2ban funktioniert nur nach restart

[sceberl]

Hallo,

ich versuche meinen Server mit fail2ban abzusichern. Nach zahlreichen fehlerhaften Logins wird die IP nur gebannt, wenn ich

Code: Alles auswählen

/etc/init.d/fail2ban restart

nutze. Ebenfalls wird die IP nun nach dem Restart von fail2ban wieder gesperrt, obwohl ich diese zuvor mit

Code: Alles auswählen

fail2ban-client set ssh unbanip HIERDIEIP

entsperrt habe.

Die jail.local ist identisch zu der Anfangsdatei, bis auf, dass ich SSH enabled habe. Muss ich hier meinen geänderten SSH-Port irgendwo eintragen?

Woran könnte das liegen?

[scientific]

Das Verhalten kenne ich auch. Habs bisher aber noch nicht weiterverfolgt.

lg scientific

[sbruder]

Die jail.local ist identisch zu der Anfangsdatei, bis auf, dass ich SSH enabled habe. Muss ich hier meinen geänderten SSH-Port irgendwo eintragen?

Sieht so aus:

[ssh]

enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 6

Da bei Port statt ssh 2342 reinschreiben (oder welchen Port Du auch immer hast).

[sceberl]

@sbruder Danke!

Das Problem besteht weiterhin. Ich habe mal meinen Support angeschrieben. Diese haben getestet und das Sperren sowie alles weitere hat funktioniert. Von meiner IP und zwei anderen IPs (Kollegen) funktioniert es jedoch nicht.

[weshalb]

Von meiner IP und zwei anderen IPs (Kollegen) funktioniert es jedoch nicht.

Dann schau mal, falls sich diese Adressen im Intranet befinden, ob das Intranet in den Regeln ausgenommen ist.

In etwa so

Code: Alles auswählen

# "ignoreip" can be an IP address, a CIDR mask or a DNS host
ignoreip = 127.0.0.1 192.168.3.0/24