ich habe jetzt - nach längerer Zeit des Nicht-Durchcheckens meines public Servers - im fail2ban.log entdeckt, dass offensichtlich fail2ban nicht korrekt arbeitet.
Aus den Logbucheinträgen werde ich dennoch nicht schlau, weil mir die Einträge keine genauen Meldungen liefern, mit denen ich - als Laie - etwas anfangen könnte.
Ich habe hier auf pastebin nen kurzen Ausschnitt, der aus dem fail2ban.log ist: https://pastebin.com/j8LFAFW4
Es handelt sich hierbei [vor allem] um die SSH-Regel, bei der keine Banns zustande kommen.
Ich habe auch nichts verändert odg. was fail2ban angeht. Es mag durchaus sein, dass es etwas mit Updates zu tun hat und ich das zuerst übersehen habe.
Kann mir darauf keinen Reim machen. Hab auch schon versucht per iptables (1.6.0) alle Regeln zu löschen und fail2ban neu zu starten - bringt keinen Erfolg.
Hab Debian 9 und die entsprechende Stelle bei der fail2ban-config sieht wie folgt aus:
fail.conf
Code: Alles auswählen
[ssh]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
bantime = 86400
Danke im Voraus.
Gruß
worker777