Ubuntu Sverige

Hejsan!

Försöker få igång fail2ban och IPTables...

2008-07-06 18:38:28,404 fail2ban.jail : INFO Using poller
2008-07-06 18:38:28,419 fail2ban.filter : INFO Created Filter
2008-07-06 18:38:28,419 fail2ban.filter : INFO Created FilterPoll
2008-07-06 18:38:28,421 fail2ban.filter : INFO Added logfile = /var/log/auth.log
2008-07-06 18:38:28,421 fail2ban.filter : INFO Set maxRetry = 6
2008-07-06 18:38:28,422 fail2ban.filter : INFO Set findtime = 600
2008-07-06 18:38:28,422 fail2ban.actions: INFO Set banTime = 6000
2008-07-06 18:38:28,426 fail2ban.jail : INFO Using poller
2008-07-06 18:38:28,427 fail2ban.filter : INFO Created Filter
2008-07-06 18:38:28,427 fail2ban.filter : INFO Created FilterPoll
2008-07-06 18:38:28,427 fail2ban.filter : INFO Added logfile = /var/log/auth.log
2008-07-06 18:38:28,428 fail2ban.filter : INFO Set maxRetry = 1
2008-07-06 18:38:28,428 fail2ban.filter : INFO Set findtime = 600
2008-07-06 18:38:28,429 fail2ban.actions: INFO Set banTime = 6000
2008-07-06 18:38:28,617 fail2ban.actions.action: ERROR iptables -N fail2ban-ssh
iptables -A fail2ban-ssh -j RETURN
iptables -I INPUT -p tcp -m multiport --dports ssh,ssh2 -j fail2ban-ssh returned 200

Så här ser det ut i fail2ban-loggen. Någon som förstår vad det innebär? Försökt förstå mig på returkoden från iptables men hittar ingen lista.

Så här ser jail.conf ut för SSH:

[ssh]

enabled = true
port = ssh,ssh2
filter = sshd
logpath = /var/log/auth.log
maxretry = 1

Felet försvann när jag avinstallerade ufw... :-(

Dock så ser jag detta i min fail2ban.log.

2008-07-06 21:53:33,214 fail2ban.actions: WARNING [ssh] Ban 172.16.0.22

Det är perfekt för jag försöker bruteforca min filserver. Problemet är att fail2ban tycker att min dator är bannad men jag kan logga in hur många gånger som helst - så det blir aldrig någon effekt av den bannen. Någon som har någon aning?