Hallo,

ich habe nach Gargis Anleitung versucht fail2ban zu instalieren. Das hat soweit auch geklappt. Wenn ich nun aber in das Verzeichnis /opt/local/bin wechsle und versuche mit fail2ban-client start den Client zu starte kommt diese Fehlermeldung:

-sh: fail2ban-client: not found

Die Datei ist aber genau in dem Verzeichnis.

Habt ihr ne Idee?

Grüße

Heagar :confused:

Probier mal


./fail2ban-client

:)

cu
Gargi

grrrrr.....

Danke, das wars natürlich....

Hasta luego

Heagar

Hallo!
hab ein riesiges Problem bei der Einrichtung von fail2ban^^
beim starten von fail2ban bekomme ich immer nur diese Fehlermeldung:

# ./fail2ban-client start
2008-08-08 21:46:16,671 fail2ban.server : INFO Starting Fail2ban v0.8.3
2008-08-08 21:46:16,679 fail2ban.server : INFO Starting in daemon mode
ERROR Could not start server. Maybe an old socket file is still present. Try to remove /var/run/fail2ban/fail2bantest.sock. If you used fail2ban-client to start the server, adding the -x option will do it

auch das Löschen des Sockets bringt keine Besserung... hab auch schon die neuste Version von fail2ban probiert... immer die gleiche Meldung^^
hat jemand einen Rat?

mfG

Noch ein klein wenig Geduld, ich denke, dass ich morgen abend (am Montag) mir das näher ansehen kann. Ich hoffe mal, dass ich den Fehler finden werde :) ;)

cu
Gargi

na dann hoff ich mal auf dich! ;) bin total am verzweifeln damit^^ alles andere funktioniert nach deinen HOWTOs wunderbar! naja gut, bis auf das kleine problemchen mit vsftpd...
oder gibts da neben fail2ban noch alternativprogramme?

Hi, hab den selben Fehler wie dafi.
Bei mir lief fail2ban allerdings schon mal. Seit ca. einem Monat funktioniert es nicht mehr. Neuinstallation hab ich auch schon versucht. Ich mach regelmäßig "ipkg update" und "ipkg upgrade", dabei wird wahrscheinlich am Programm oder anderen abhängigen Paketen etwas verbogen worden sein.
Hoffe auch das Gargi (Master of Slug) etwas findet.

Heute aber nimmer :) Mir hängen meine Augendeckel auf halb acht. Werde mich noch einwenig auf'm Sofa lang machen. Ich denke, dass ich morgen die Geschichte auseinander nehme :) :D

cu
Gargi

Hmmm... also zunächst: I can confirm that messages ...
Aber das bringt uns jetzt auch nicht viel :(
Habe einiges schon probiert, aber ich komme im Moment auch nicht dahinter, wo es hakeln könnte. Ich seh zu, dass ich mit den Entwicklern dort Kontakt aufnehme. Liegt eventuell am Python selbst.

cu
Gargi

Hmmm... da scheint irgendwas richtig im Argen zu sein. Habe auch mit diversen anderen Pfaden gearbeitet. Der Output den man erhält bezüglich der fail2ban.sock ist auch Müll. Ein händisches Entfernen vor dem Start bringt genau den gleichen Status. Startet man den Server alleine, dann bekommt man keine derartige Meldungen und es ist ein pid-File vorhanden. Irgendwie habe ich das Gefühl, dass der Serverüber den Client doppelt gestartet wird und damit der Fehler ausgelöst wird. Da ich allerdings kan Programmierer bin kann ich in dem Fall kaum was machen, außer zu versuchen, den Entwickler des Programmes zu kontaktieren. Doch eine E-Mail Adresse von denen zu finden ist auch nicht so einfach habe ich gesehen :rolleyes: Mal schauen, ob ich irgendeine Kontaktmöglichkeit finde.

cu
Gargi

email: cyril.jaquier@fail2ban.org

Thanks! Werde ich heute abend mal anschreiben :)

cu
Gargi

Hallo Gagi,

hast Du Anwort von den Entwicklern erhalten? Habe nämlich das gleiche o.g. Problem und bekomme fail2ban 0.8.3 partout nciht zum Laufen.

Hi,

nimm einfach Denyhosts (http://denyhosts.sourceforge.net/index.html), ist einfacher und läuft bei mir sehr stabil.

Heager

Hi,

nimm einfach Denyhosts (http://denyhosts.sourceforge.net/index.html), ist einfacher und läuft bei mir sehr stabil.

Heager

haste nicht mal lust zu sagen wie du es gemacht hast ???

haste nicht mal lust zu sagen wie du es gemacht hast ???

Na hab ich doch geschrieben: Ich bin auf denyhosts umgestiegen nachdem fail2ban nicht wirklich funktionierte.

Falls Du meintest: Wie habe ich denyhosts installiert: gibt es per ipkg, die FAQ unter dem obigen Link.

Heagar

Gibts schon was neues bzgl. Fail2ban und der oben genannten Problematik?

Grüße
Erich

Leider noch nicht, bin im Moment noch nicht dazu gekommen, das nochmal genauer auseinander zu dröseln :)

Hallo Zusammen,
also das Thema hier ist zwar schon etwas älter, aber ich habe das gleiche Problem und finde trotz tagelangem lesen in Foren keine Antwort. Das Problem bleibt:

/opt/local/bin/fail2ban-client -x start

2008-12-29 15:18:35,129 fail2ban.server : INFO Starting Fail2ban v0.8.3
2008-12-29 15:18:35,143 fail2ban.server : INFO Starting in daemon mode
ERROR Could not start server. Maybe an old socket file is still present. Try to remove /var/run/fail2ban/fail2ban.sock. If you used fail2ban-client to start the server, adding the -x option will do it

Hat den niemand eine Idee? Ich wäre echt froh!!
Gruß,
Oliver

Hallo Zusammen,
ich will nicht nerven, aber hat den keiner eine Idee. Ich habe nochmal in allen möglichen Foren nachgesehen, das Problem scheint bekannt aber weder unter 0.7.x als auch unter der 0.8.x Version scheint es keinen Rat zu geben.
Ein Wechsel auf DenyHost ist zwar prinziell Möglich, aber DenyHost hat bei weitem nicht die Fähigkieten von Fail2Ban.
Bei mir laufen auf den Ports (vor allem FTP) pro Tag fast hundert Angriffe - bisher ohne Erfolg, aber das ist ja irgendwann ohne Fail2Ban eine Frage der Zeit.
In so fern wäre ich echt froh, wenn jemand eine Idee oder einen Tipp hat.
Apropos: Wie Gargi schon geschrieben hat, das löschen der Socket-Datei oder das Starten mit der -X Option bringt nichts. Ich habe auch das Gefühl das der fail2ban-client den Server mehrfach gestartet und dann der Abbruch kommt. Auch die Änderungen der "Wartezeiten" im Startskripte bringen bei meinen Versuchen keinen Erfolg.
Gruß,
Oliver

Hallo Oliver! Ich bin leider noch nicht dazu gekommen, den Maintainer anzuschreiben. Derzeit habe ich auch keine Unslung am werkeln. Unter Debian auf der NSLU2 läuft der fail2ban allerdings sauber. Wäre das ne Option, Deinen ftp auf Debian umzusetzen?

cu
Gargi

Hallo Zusammen, hallo Gargi.
Auf Debian umzustellen?!?! Hmmm. Ich bin gerade nach Tagen froh, dass die Slug alles macht was ich will und das mit deinen Anleitungen wunderbar :D.
Ich habe versucht schon mal verschiedene Python-Versionen auszuprobieren, da auf der Fail2ban Site ja eher ältere Phython-Versionen angegeben werden. Das hat leider auch keinen Effekt.
Leider bin ich auch in keinem Fall ein Linux-Kenner und lerne eigendlich nur auf Grund deiner Skripts. In so fern noch mal die Vermutung das irgendetwas im Start-Skript nicht stimmt. In einem englischen Forum hatte ich gelesen, dass es Sinn machen könnte die "Wartezeiten" in der fail2ban-client zu verlängern. Da habe ich mal rungespielt, da ich aber den Code nicht wirklich verstehe kann ich nicht genau sagen ob das Sinn macht die Zeiten die das Skript auf den Start des Servers wartet zu verlängern.
Wirklich - ich wäre über jede Hilfe echt dankbar, da es meines Wissens keine echte Alternative zu fail2ban gibt, die so umfangreich schützt.
Gruß,
Oliver

Sooo... heute habe ich ein neues Netzteil für meine dritte NSLU2 Büchse gekauft und ein frisches 6.10er aufgezogen. Dazu nochmal die Geschichte mit dem fail2ban ausprobiert. Der Fehler besteht weiterhin. Ich habe vorhin mal den Maintainer angeschrieben und um Hilfe gebeten. Jetzt warten wir mal ab, was er uns schreibt.

Viele Grüße!
Gargi

Danke Gargi,
ich bin echt gespannt! Denn schließlich lief das Ganze ja mal. Brauchst du noch irgendwelche LOGs?
Gruß,
Oliver

Eigentlich nicht. Ich habe eben mal formuliert gehabt, welcher Fehler kommt, und auf was das normal hindeutet. Bin mal gespannt, ob ne Rückmeldung kommt. Bislang kam noch nichts leider.

cu
Gargi

Leider noch keine Rückmeldung, doch ich glaube, ich habe den Fehler gerade selbst gelöst. Lasst mich noch einwenig testen und experementieren um sicher zu stellen, dass das so geht. Ich muss dafür ein spezielles Startscript schreiben, dann sollte es wieder funzen. Nur soweit vorweg: Das scheint mit den Python Versionen zusammen zu hängen. Ein Gargi Workaround ist im Anmarsch! :D

cu
Gargi

Update: Test sieht gut aus! Habe gerade einen vsftp Schutz laufen, der ein Bannen und Unbannen sauber macht bislang. Noch einen Moment Geduld und alles wird gut :)

cu
Gargi

Okay, es scheint tatsächlich an der verwendeten Python Version zu liegen. Bevor ich mal ein entsprechendes schönes Startscript baue, das das etwas umläuft hier mal der manuelle Weg das zu starten.

Zuerst installieren wir python 2.4:


ipkg install python24

Die iptables Module müssen natürlich installiert sein. Falls noch nicht, dann nachholen:


ipkg install kernel-module-ip-tables -force-depends
ipkg install kernel-module-iptable-filter -force-depends
ipkg install kernel-module-ip-conntrack-ftp -force-depends
ipkg install kernel-module-ipt-log
ipkg install iptables

Fail2ban wie eben beschrieben installieren. Falls das Installscript nicht will, dann hinten bitte ein install einfügen:


python setup.py install

Die /etc/fail2ban/jail.conf entsprechend bearbeiten. Dann wechselt nach


cd /opt/local/bin

Wenn Ihr das iptables Script nicht verwendet müssen noch die Module für die IPtables gestartet werden:


insmod $IPT_MODPATH/ip_tables.o
insmod $IPT_MODPATH/iptable_filter.o

Startet jetzt den fail2ban Server über eine Python 2.4 Zuweisung:


python2.4 fail2ban-server

Na dann kommt jetzt der client:


python2.4 fail2ban-client reload

Bitte das hier mit reload starten!

Checkt nun, ob die Falle scharf ist:

Ein

python2.4 fail2ban-client status

Sollte so aussehen:

Status
|- Number of jail: 1
`- Jail list: vsftpd-iptables

Zudem schaut, ob die IPtables einen entsprechenden Eintrag haben:


iptables -L -v

Sollte das liefern (ungefähr):

Chain INPUT (policy ACCEPT 2746 packets, 249K bytes)
pkts bytes target prot opt in out source destination
68 3140 fail2ban-VSFTPD tcp -- any any anywhere anywhere tcp dpt:ftp

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 3593 packets, 346K bytes)
pkts bytes target prot opt in out source destination

Chain fail2ban-VSFTPD (1 references)
pkts bytes target prot opt in out source destination
45 2060 RETURN all -- any any anywhere anywhere

Jetzt schaut Euch die Log an während Ihr mal versucht, Euch irgendwie falsch anzudocken. Eure Falle sollte dann zuschnappen. Die Log seht Ihr wie folgt:


tail -f /var/log/fail2ban.log

Wenn Ihr wieder alles stoppen wollt:


python2.4 fail2ban-client stop
killall python2.4
iptables -F
rm /var/run/fail2ban/fail2ban.sock

Sooo... das alles in ein Script verarbeitet und es kann wieder auf die Jagd auf die Brutforce Angriffe gehen :)

Nur so als Hinweis: Heute Nacht ist es 2 Uhr geworden, als ich dann soweit die Geschichte darauf zurückführen konnte. Manchmal kommt einfach wieder der alte Freak durch ;) :D :feeep:

KAFFEE !!! :)

Viele Grüße!
Gargi

Bei mir funktioniert es leider noch nicht.
der Server will sich nicht starten lassen.

root@Webserver:/> python2.4 fail2ban-server
2009-01-17 13:14:31,168 fail2ban.server : INFO Starting Fail2ban
root@Webserver:/> python2.4 fail2ban-client reload
ERROR Could not find server
root@Webserver:/>
Jemand eine Idee?

@pfann:

Mach mal bitte zwei Konsolen auf. In der einen starte mal den Server mir


python2.4 fail2ban-server -f

(vorher sicherheitshalber nochmal ein


rm /var/run/fail2ban/fail2ban.sock

absetzen.)

Dann in der anderen Konsole nochmal ein


python2.4 fail2ban-client reload

Geb mir bitte mal durch, was Dir dann an der Konsole beim Server angezeigt wird.

Viele Grüße,
Gargi

Hallo Gargi,
bei mir kommt:

x-mal
warning: unhandled exception
warning: unhandled exception
warning: unhandled exception
warning: unhandled exception

dann

iptables: Chain already exists
warning: unhandled exception
iptables: Chain already exists

Und jetzt habe ich das Problem, dass der fail2ban-server die slug zu 100% auslastet:

CPU[||||||||||||||||||||||||||||||||||100.0%] Tasks: 49 total, 2 running
Mem[|||||||||||||||||||||||||||||||||16/29MB] Load average: 2.90 2.00 1.56
Swp[||||| 26/242MB] Uptime: 19 days, 02:08:37

PID USER PRI NI VIRT RES SHR S CPU% MEM% TIME+ Command
25812 root 20 0 4600 4600 2516 R 49.0 15.1 1:23.46 python2.4 fail2ban-server -f
25810 root 14 0 4600 4600 2516 S 46.0 15.1 1:25.03 python2.4 fail2ban-server -f
25835 root 17 0 1076 1076 832 R 7.0 3.5 0:02.60 htop
1 root 8 0 76 28 28 S 0.0 0.1 0:08.49 /bin/init
61 root 9 0 84 4 4 S 0.0 0.0 0:00.02 /bin/sh
351 root 9 0 740 384 336 S 0.0 1.3 0:14.64 /usr/sbin/thttpd -C /etc/thttpd.conf
384 root 9 0 136 96 88 S 0.0 0.3 0:03.85 /bin/inetd
403 root 8 0 136 20 20 S 0.0 0.1 0:00.01 /usr/sbin/QuickSet
406 root 9 0 320 264 264 S 0.0 0.9 0:04.99 /usr/sbin/USB_Detect
411 root 9 0 132 20 20 S 0.0 0.1 0:00.00 /usr/sbin/USB_Detect
414 root 9 0 148 64 64 S 0.0 0.2 0:00.40 /usr/sbin/onetouch_detect
416 root 9 0 112 4 4 S 0.0 0.0 0:00.00 /usr/sbin/onetouch_detect
437 root 9 0 112 4 4 S 0.0 0.0 0:00.01 /usr/sbin/CheckResetButton
441 root 9 0 92 60 60 S 0.0 0.2 0:00.22 /usr/sbin/CheckPowerButton
443 root 9 0 56 4 4 S 0.0 0.0 0:00.00 /usr/sbin/do_umount
487 root 9 0 592 512 512 S 0.0 1.7 0:08.07 /opt/sbin/syslog-ng
510 root 9 0 1560 868 868 S 0.0 2.8 0:40.06 /opt/sbin/nmbd -D --configfile=/opt/etc
513 root 9 0 2684 512 496 S 0.0 1.7 1:17.79 /opt/sbin/smbd -D --configfile=/opt/etc
601 root 9 0 968 4 4 S 0.0 0.0 0:00.00 /opt/sbin/smbd -D --configfile=/opt/etc
602 root 9 0 424 240 240 S 0.0 0.8 0:00.25 /opt/sbin/sshd
627 root 9 0 100 4 4 S 0.0 0.0 0:00.13 /bin/sh /opt/bin/mysqld_safe --datadir=
705 root 9 0 1068 216 216 S 0.0 0.7 0:04.08 /opt/libexec/mysqld --basedir=/opt --da
711 root 8 0 1068 216 216 S 0.0 0.7 0:03.39 /opt/libexec/mysqld --basedir=/opt --da
712 root 9 0 1068 216 216 S 0.0 0.7 0:17.58 /opt/libexec/mysqld --basedir=/opt --da
746 root 9 0 3736 216 192 S 0.0 0.7 2:00.62 /opt/sbin/httpd -k restart
22450 root 14 10 308 260 260 S 0.0 0.9 0:00.14 /usr/sbin/crond
22479 nobody 9 0 3016 44 44 S 0.0 0.1 0:00.03 /opt/sbin/httpd -k restart
22480 nobody 9 0 13084 1972 1952 S 0.0 6.5 0:00.02 /opt/sbin/httpd -k restart
22481 nobody 9 0 13084 1972 1952 S 0.0 6.5 0:00.02 /opt/sbin/httpd -k restart
22483 nobody 9 0 13084 1972 1952 S 0.0 6.5 3:02.00 /opt/sbin/httpd -k restart
22484 nobody 9 0 13084 1972 1952 S 0.0 6.5 2:11.28 /opt/sbin/httpd -k restart
22485 nobody 9 0 13084 1972 1952 S 0.0 6.5 3:54.50 /opt/sbin/httpd -k restart
22486 nobody 9 0 13084 1972 1952 S 0.0 6.5 3:18.43 /opt/sbin/httpd -k restart
22487 nobody 9 0 13084 1972 1952 S 0.0 6.5 2:34.92 /opt/sbin/httpd -k restart
22488 nobody 9 0 13084 1972 1952 S 0.0 6.5 3:41.33 /opt/sbin/httpd -k restart
22489 nobody 9 0 13084 1972 1952 S 0.0 6.5 3:13.62 /opt/sbin/httpd -k restart
22490 nobody 9 0 13084 1972 1952 S 0.0 6.5 3:13.05 /opt/sbin/httpd -k restart
22491 nobody 9 0 13084 1972 1952 S 0.0 6.5 0:00.36 /opt/sbin/httpd -k restart
25779 root 9 0 1932 1848 1476 S 0.0 6.1 0:00.41 sshd: root@ttyp0
25780 root 9 0 1300 1300 1000 S 0.0 4.3 0:00.13 /opt/bin/bash
25786 root 9 0 1940 1796 1508 S 0.0 5.9 0:00.81 sshd: root@ttyp1
25787 root 9 0 1300 1268 1000 S 0.0 4.2 0:00.18 /opt/bin/bash
25801 root 9 0 4600 4600 2516 S 0.0 15.1 0:03.85 python2.4 fail2ban-server -f
25805 root 9 0 4600 4600 2516 S 0.0 15.1 0:00.00 python2.4 fail2ban-server -f
25806 root 9 0 4600 4600 2516 S 0.0 15.1 0:00.05 python2.4 fail2ban-server -f
25807 root 9 0 4600 4600 2516 S 0.0 15.1 0:00.02 python2.4 fail2ban-server -f
25811 root 9 0 4600 4600 2516 S 0.0 15.1 0:00.01 python2.4 fail2ban-server -f
25814 root 8 0 4600 4600 2516 S 0.0 15.1 0:00.02 python2.4 fail2ban-server -f
25834 root 9 0 3588 3044 1380 S 0.0 10.0 0:00.10 /opt/sbin/smbd -D --configfile=/opt/etc

okay, ich setze gerade nochmal neu auf. Werde versuchen, das nachzu vollziehen.

cu
Gargi

Hallo Gargi,

hier mal Konsole 1:

root@Webserver:/> rm /var/run/fail2ban/fail2ban.sock
rm: cannot remove `/var/run/fail2ban/fail2ban.sock': No such file or directory
root@Webserver:/> python2.4 fail2ban-server -f
python2.4: can't open file 'fail2ban-server': [Errno 2] No such file or directory
root@Webserver:/> cd /opt/local/bin
root@Webserver:/> python2.4 fail2ban-server -f
2009-01-17 20:24:23,953 fail2ban.server : INFO Starting Fail2ban
2009-01-17 20:24:23,965 fail2ban.comm : ERROR Fail2ban seems to be already running
2009-01-17 20:24:23,972 fail2ban.server : ERROR Could not start server
2009-01-17 20:24:23,985 fail2ban.server : INFO Exiting Fail2ban

und hier Konsole 2:

root@Webserver:/> python2.4 fail2ban-client reload
python2.4: can't open file 'fail2ban-client': [Errno 2] No such file or directory
root@Webserver:/> cd /opt/local/bin
root@Webserver:/> python2.4 fail2ban-client reload
ERROR Could not find server

Ich kann mir jetzt nicht erklären warum, aber es läuft wieder! :D
Vielen Dank Gargi!!! http://www.spocrativ.ch/smf/Smileys/classic/smile011.gif

Hier mal wie es bei mir geklappt hat:
Bei mir war die fail2ban.sock unter /tmp
naja, gelöscht und normal gestartet, sogar ohne "reload"


root@Webserver:/> python2.4 setup.py install
running install
...
...
running install_data

Please do not forget to update your configuration files.
They are in /etc/fail2ban/.

root@Webserver:/> cd /opt/local/bin
root@Webserver:/> ./fail2ban-client start
2009-01-17 20:55:46,168 fail2ban.server : INFO Starting Fail2ban
ERROR Could not start server. Maybe an old socket file is still present. Try to remove /tmp/fail2ban.sock. If you used fail2ban-client to start the server, adding the x option will do it

root@Webserver:/> rm /tmp/fail2ban.sock

root@Webserver:/> ./fail2ban-client start
2009-01-17 20:57:33,086 fail2ban.server : INFO Starting Fail2ban
root@Webserver:/> ps
PID TTY Uid Size State Command
1 root 1212 S /bin/init
2 root 0 S [keventd]
3 root 0 R [ksoftirqd_CPU0]
4 root 0 S [kswapd]
5 root 0 S [bdflush]
6 root 0 S [kupdated]
7 root 0 S [mtdblockd]
8 root 0 S [khubd]
9 root 0 S [jffs2_gcd_mtd4]
12 root 0 S [usb-storage-0]
14 root 0 S [scsi_eh_0]
18 root 0 S [sd-mc-thread]
27 root 0 S [kjournald]
50 root 0 D [ixp425_csr]
51 root 0 S [ixp425 ixp0]
54 ttyS0 root 1916 S /bin/sh
145 root 0 S [kjournald]
359 root 1272 S /bin/inetd
377 root 1952 S /usr/sbin/QuickSet
382 root 1904 S /usr/sbin/USB_Detect
385 root 1900 S /usr/sbin/USB_Detect
390 root 1884 S /usr/sbin/onetouch_detect
394 root 1884 S /usr/sbin/onetouch_detect
405 root 1296 S /usr/sbin/crond
411 root 1928 S /usr/sbin/CheckResetButton
413 root 1196 S /usr/sbin/CheckPowerButton
415 root 1196 S /usr/sbin/do_umount
464 root 2644 S /opt/sbin/syslog-ng
595 root 3276 S /opt/sbin/sshd
619 root 1940 S /bin/sh /opt/bin/mysqld_safe --datadir=/opt
705 root 7684 S /opt/libexec/mysqld --basedir=/opt --datadi
706 root 7684 S /opt/libexec/mysqld --basedir=/opt --datadi
707 root 7684 S /opt/libexec/mysqld --basedir=/opt --datadi
708 root 23228 S /opt/sbin/httpd -k restart
718 root 7000 S mpd /etc/mpd.conf
732 nobody 15148 S /opt/sbin/httpd -k restart
733 nobody 45016 S /opt/sbin/httpd -k restart
734 nobody 45016 S /opt/sbin/httpd -k restart
736 nobody 45016 S /opt/sbin/httpd -k restart
737 nobody 45016 S /opt/sbin/httpd -k restart
738 nobody 45016 S /opt/sbin/httpd -k restart
739 nobody 45016 S /opt/sbin/httpd -k restart
740 nobody 45016 S /opt/sbin/httpd -k restart
741 nobody 45016 S /opt/sbin/httpd -k restart
742 nobody 45016 S /opt/sbin/httpd -k restart
743 nobody 45016 S /opt/sbin/httpd -k restart
744 nobody 45016 S /opt/sbin/httpd -k restart
896 root 3464 S sshd: root@ttyp0
897 ttyp0 root 2176 S /opt/bin/bash
969 root 17192 S /opt/bin/python2.4 /bin/fail2ban-server -b
970 root 17192 S /opt/bin/python2.4 /bin/fail2ban-server -b
971 root 17192 S /opt/bin/python2.4 /bin/fail2ban-server -b
1028 root 17192 S /opt/bin/python2.4 /bin/fail2ban-server -b
1029 root 17192 S /opt/bin/python2.4 /bin/fail2ban-server -b
1031 root 17192 S /opt/bin/python2.4 /bin/fail2ban-server -b
1033 root 17192 S /opt/bin/python2.4 /bin/fail2ban-server -b
1049 ttyp0 root 1984 R ps

Zucker! Du hast das gegen python 2.4 gebaut :) Das ist das Internet! So bastelt sich einfach was zusammen.

Im Grunde sollte man das Teil dann wie folgt aufziehen:


ipkg install python python24

Fail2ban mit


python2.4 setup.py install

installieren.

Dann vor jeden Start sicherheitshalber


rm /tmp/fail2ban.sock
rm /var/run/fail2ban/fail2ban.lock

dann unter /opt/local/bin das Teil wie gehabt starten:


./fail2ban-client start

:D Dass das was mit dem älteren Python zu tun hat habe ich soweit herausgefunden. Aber auf die Idee zu kommen, das auch als python 2.4 Anwendung zu installieren bin ich natürlich nicht drauf gekommen! :) Danke auch Dir pfanntec! :) Aber genau so soll das sein. Zusammen löst man solche Probleme immer am effektivsten :) Ich werde die Tutorials dann entsprechend anpassen.

Viele Grüße!
Gargi

Das /opt/bin/iptrap Script müsste dann am besten wie folgt aussehen:


#!/bin/bash
# Bootscript fuer den fail2ban Client

case "$1" in
start)
rm /tmp/fail2ban.sock
rm /var/run/fail2ban/fail2ban.sock
echo "Starting IP Trap..."
exec /opt/local/bin/fail2ban-client start
;;

stop)
echo "Stopping IP Trap... leaving machine wide open now ..."
exec /opt/local/bin/fail2ban-client stop
;;

restart)
$0 stop
sleep 1
$0 start
;;

*)
echo "Usage: $0 {start|stop|restart}"
exit 1
;;
esac

cu
Gargi

Auf myslug.de habe ich das Tutorial mal entsprechend angepasst:

http://www.myslug.de/index.php?title=Firewall&diff=1812&oldid=1811

Hier im Forum mache ich das dann nach dem Frühstück :)

cu
Gargi

Der große NSLU2 Thread ist auch entsprechend aktualisiert. Nu müsste eigentlich wieder alles passen :D

Hallo Gargi, hallo pfanntec,
vielen, vielen Dank!! Ich sitze seit fünf Uhr dran und habe alles, dank eurer Anleitung hinbekommen. Super! Alles läuft wieder!
Danke!

Soooo muss das sein! :D

cu
Gargi

Heute habe ich eine Rückmeldung von Cyril erhalten :) Also er meint, dass er auch schon was von Probs mit Python 2.5 gehört hat, aber wohl eher an 2.5 für ARM selbst liegt ( siehe Bugreport : http://bugs.python.org/issue4942 ) . Wenn möglich sollen wir das mal auf der neuen Version 2.6 probieren.
Ich muss mal schauen, wie man die auf die NSLU2 bekommt.
Zudem hat er das Tutorial auf myslug.de auf der fail2ban Page verlinkt http://www.fail2ban.org/wiki/index.php/HOWTOs
Das fand ich auch prima :)

Viele Grüße,
Euer
Gargi

Hallo Gargi!

Super Anleitung! Auch bei mir funktionierts nun.

Was aber nicht mehr geht ist der automatische Zeitabgleich per ntp.
Ich schätze, da muß noch eine Firewall-Regel für ntp rein. Oder nicht?

Grüße
Erich

Hallo Erich, hallo @ all.
Ich habe das gleiche Problem mit dem Teitabgleich per ntp.
In der Firewall ist der Port 123 geöffnet duch die Regel:


# Network Time Protocol (NTP) Server
$IPT -A udp_inbound -p UDP -s 0/0 —destination-port 123 -j ACCEPT
# Network Time Protocol (NTP) Server
$IPT —A udp_outbound -p UDP -s 0/0 —destination-port 123 -j ACCEPT
In anderen Forem findet man auch Nachfragen, dass nach Nutzung der Firewall, der Zeitabglich nicht mehr geht. Nach Abschalten geht alles sofort wieder. Es leigt m.E. nicht an der Regel sondern muss wo anders im Skript der Firewall liegen. Ich kenne mich nur zu wenig aus um zu sagen wo. Was ich nur sehen kann ist das UDP bei mir zumindest gar nicht geht.
Vielleicht kann uns einer der Profis hier noch weiter helfen.
Gruß,
Oliver

Sehe gerade auch (wie mein Vorschreiber), dass für den ntp bereits zwei Einträge in iptablesh.sh vorhanden sind.
Trotzdem funktioniert der Timesync nicht mehr.
Wenn ich das Kommando /opt/bin/ntpclient -s -h 0.pool.ntp.org wie es in der crontab steht von Hand absetzte, dann hängt die shell.

Woran kann dies liegen?

Grüße
Erich

Hallo Erich,
die Shell hängt nicht - problere mal STRG + C.
Die Slug wartet nach händischem Absetzten auf eine Rückmeldung. So ist es auch bei mir.
Gruß,
Oliver

Hallo!

Danke für den Tipp!

Ich habe aber jetzt den Fail2ban wieder deaktiviert und dafür denyhost wieder enabled.
Meine Kiste ist durch Fail2ban und iptables dermassen langsam geworden, dass die normalerweise minütlich stattfindende Datenerfassung mittels 1-wire teilweise nur alle 5 - 10 Minuten stattfand. Das ist leider nichts für mich.

Grüße
Erich

Hallo!

Danke für den Tipp!

Ich habe aber jetzt den Fail2ban wieder deaktiviert und dafür denyhost wieder enabled.
Meine Kiste ist durch Fail2ban und iptables dermassen langsam geworden, dass die normalerweise minütlich stattfindende Datenerfassung mittels 1-wire teilweise nur alle 5 - 10 Minuten stattfand. Das ist leider nichts für mich.

Grüße
Erich

Hallo! Ich muss meine Aussage von oben relativieren. Es scheint nicht an Fail2ban zu liegen, dass meine Messwerterfassung nicht mehr funzt. Der Fehler ist auch nach dem Deaktivieren geblieben.

Dann bleibt mit Fail2ban nur noch das Problem mit dem ntp!

Weiß hier jemand Rat? Meine Slug geht ohne nämlich fast eine viertel Stunde am Tag nach.

Grüße
Erich

Hast Du dies schon probiert?

Folgende Datei erstellen /opt/etc/init.d/S10ntpclient mit folgendem Inhalt:


#!/bin/sh
if [ -n "`pidof ntpclient`" ]; then
/bin/killall ntpclient 2>/dev/null
fi
/opt/sbin/adjtimex -t 10000
/opt/bin/ntpclient -s -h ptbtime2.ptb.de > /var/log/ntp.log
/usr/sbin/hwclock --systohc --utc


In der /etc/crontab , die Zeile mit hwclock durch folgene ersetzen:


1 * * * * root /opt/bin/ntpclient -s -h ptbtime2.ptb.de > /var/log/ntp.log && /usr/sbin/hwclock --systohc --utc


Das /opt/etc/init.d/S10ntpclient Script ausführbar machen:


chmod +rx /opt/etc/init.d/S10ntpclient

Das Script S10ntpclient einmal per Hand starten und dann wird es bei jedem Reboot gestartet.

Seit dem ich dieses Script benutze, ist meine Uhr korrekt. Auch ohne Reboot.

Hast Du dies schon probiert?


Seit dem ich dieses Script benutze, ist meine Uhr korrekt. Auch ohne Reboot.

Das ist ja genau das Problem, dass mit aktiven iptables die Zugriffe auf den Zeitserver nicht mehr funktionieren.
Auch das von Dir eingestellte Script bleibt (bei aktiver Firewall) in der Zeile mit ..ntpclient.. hängen.

Grüße
Erich

Hallo pfanntec, hallo all!
Ich habe deinen Vorschlag ausprobiert und nun bekomme ich die Meldung:

root@slug:/> /opt/etc/init.d/S10ntpclient
mode: 16384
-o offset: 0
-f frequency: 0
maxerror: 16384000
esterror: 16384000
status: 64 ( UNSYNC )
-p timeconstant: 2
precision: 1
tolerance: 33554432
-t tick: 10000
time.tv_sec: 1233648739
time.tv_usec: 582552
return value: 5 (clock not synchronized)

Die Zeit wird dabei leider nicht synchronisert - na ja steht ja auch da :feeep:
Hast du oder jemand anders eine weiter Idee?
Gruß,
Oliver

Hast Du dies schon probiert?


Seit dem ich dieses Script benutze, ist meine Uhr korrekt. Auch ohne Reboot.

Das ist ja genau das Problem, dass mit aktiven iptables die Zugriffe auf den Zeitserver nicht mehr funktionieren.
Auch das von Dir eingestellte Script bleibt (bei aktiver Firewall) in der Zeile mit ..ntpclient.. hängen.

Grüße
Erich

Oh Moment, die Zeile in der crontab hab ich gar nicht mehr drin.
Die Zeit wird bei mir aber einmal durch das Scipt beim starten der Slug synchronisiert, wo noch gar kein Iptables läuft. Danach passt bei mir die Uhr und läuft auch nicht mehr falsch.
Sorry für die Fehlinformation betreffend einer iptables Lösung

Das Script war übrigens von hier http://www.nslu2-linux.org/wiki/HowTo/FixTheClockUsingAdjtimexAndNtpclient
und das das Problem schon ein wenig älter ist sieht man glaub ich an meinem Beitrag hier http://www.mindfactory.de/forum/modem-netzwerke-allgemein/8362-nslu2-12.html#post433604
also nix neues bisher

Rein theoretisch könnte man aber auch ein Script bauen, das kurz die Firewall deaktiviert, das ntp Udate ausführt und die FW wieder startet. Ist halt aber dann wiederum ein kurzfristiges Sicherheitsrisiko.

cu
Gargi

Rein theoretisch könnte man aber auch ein Script bauen, das kurz die Firewall deaktiviert, das ntp Udate ausführt und die FW wieder startet. Ist halt aber dann wiederum ein kurzfristiges Sicherheitsrisiko.

cu
Gargi

Daran hab ich auch schon gedacht. Diese Lösung gefällt mir aber nicht besonders. Das müßte doch mit den entsprechenden Firewallregeln zu lösen sein. Hab da aber selber leider sehr wenig Ahnung. Mein RHCE ist schon ziemlich lange her.:(

Grüße
Erich

Hmmm... ich versuche das mal an einem Debian Server. Ist irgendwo merkwürdig, dass das daran hängen bleiben soll. Strange...

cu
Gargi

Hmmm.... also unter Debian gerade mal mit den IP Tables getestet. Wenn der UDP 123 dicht ist, gibt's den hier:


ntpdate rrzntp.uni-regensburg.de ntp0-rz.rrze.uni-erlangen.de
6 Feb 23:31:10 ntpdate[2786]: sendto(rrzntp1.rz.uni-regensburg.de): Operation not permitted
6 Feb 23:31:11 ntpdate[2786]: sendto(ntp0.rrze.uni-erlangen.de): Operation not permitted
6 Feb 23:31:11 ntpdate[2786]: sendto(rrzntp1.rz.uni-regensburg.de): Operation not permitted
6 Feb 23:31:12 ntpdate[2786]: sendto(ntp0.rrze.uni-erlangen.de): Operation not permitted
6 Feb 23:31:12 ntpdate[2786]: sendto(rrzntp1.rz.uni-regensburg.de): Operation not permitted
6 Feb 23:31:13 ntpdate[2786]: sendto(ntp0.rrze.uni-erlangen.de): Operation not permitted
6 Feb 23:31:13 ntpdate[2786]: sendto(rrzntp1.rz.uni-regensburg.de): Operation not permitted
6 Feb 23:31:14 ntpdate[2786]: sendto(ntp0.rrze.uni-erlangen.de): Operation not permitted
6 Feb 23:31:15 ntpdate[2786]: no server suitable for synchronization found

Danach habe ich den 123 für UDP OUT freigeschaltet. Das Ergebnis nun:


ntpdate rrzntp.uni-regensburg.de ntp0-rz.rrze.uni-erlangen.de
6 Feb 23:33:00 ntpdate[2909]: step time server 131.188.3.220 offset -10.683659 sec

Also funzt. Ein grundlegendes Problem der iptables ist es somit nicht.

cu
Gargi