so als erstes mal super Seite hier werde ich bestimmt öfters brauchen :o

und nun mal zu meinem Problem
wie im Titel schon steht habe ich damit so meine Probleme

bekomme bei dem Befehl "fail2ban-client start" immer die Meldung "bash: fail2ban-client: command not found"

habe es nach der Anleitung http://www.gargi.org/showpost.php?p=207&postcount=21
gemacht bis zu dem Befehl "fail2ban-client start" lief alles ohne Probleme

hoffe ihr könnt mir da weiter helfen
wenn mehr Infos gebraucht werden bitte Bescheid sagen

ps : hab noch nicht so die Ahnung bin aber lernwillig :)

Hi!

Klappts mit

./fail2ban-client start

?

cu
Gargi

Hi!

Klappts mit

./fail2ban-client start

?

cu
Gargi


ja jetzt geht es schonmal ohne Fehler weiter

ja jetzt geht es schonmal ohne Fehler weiter

Okay... buggy buggy in meiner Anleitung :) Werde ich gleich korrigieren. Danke für Deinen Hinweis! :)

cu
Gargi

Okay... buggy buggy in meiner Anleitung :) Werde ich gleich korrigieren. Danke für Deinen Hinweis! :)

cu
Gargi

ich danke dir
habe da aber noch ein Problem mit meinem ftp Server
es wird nichts in die logDatei geschrieben
haste dafür auch noch ne Idee

Sowas passiert gerne mal, wenn man in der Konfig sich beim Namen der Datei vertippt, oder eben beim Anlegen der Datei. Das passt soweit alles?
Ansonsten die Logdatei nochmal löschen

rm dateiname

und neu anlegen:

touch dateiname

cu
Gargi

kleine frage kann ich auch einfach unter /var/log eine datei namens ftp.log anlegen und der config dann einfach den eintrag /var/log/ftp.log geben

Genau. Kannst Du wie Du magst festlegen :)

Genau. Kannst Du wie Du magst festlegen :)

ok habe ich jetzt gemacht nur die datei ist immer noch leer

ps sehe gerade das ich auf mein ftp server nicht mehr drauf komme
bei "tail -f /var/log/fail2ban.log" bekomme ich folgendes
root@LKG2980BA:/> tail -f /var/log/fail2ban.log
2008-02-11 22:31:04,881 fail2ban.actions.action: INFO Set actionUnban =
2008-02-11 22:31:04,910 fail2ban.actions.action: INFO Set actionCheck =
2008-02-11 22:31:05,296 fail2ban.actions.action: ERROR echo -en "Hi,\n
The jail SSH has been started successfuly.\n
Regards,\n
Fail2Ban"|mail -s "[Fail2Ban] SSH: started" yourmail@mail.com returned 7f00
2008-02-11 22:31:05,802 fail2ban.actions.action: ERROR echo -en "Hi,\n
The jail VSFTPD has been started successfuly.\n
Regards,\n
Fail2Ban"|mail -s "[Fail2Ban] VSFTPD: started" yourmail@mail.com returned 7f00

Strange.

Bei dem Fail2ban haste in den IPtables entsprechend die Freischaltung gemacht?

Strange.

Bei dem Fail2ban haste in den IPtables entsprechend die Freischaltung gemacht?

# FTP
$IPT -A tcp_inbound -p TCP -s 0/0 --destination-port ftp -j ACCEPT

so steht es in der config

Hmmmm... sollte dann normalerweise gehen. Der Zugriff geht mit abgestellten IPTables?

Hmmmm... sollte dann normalerweise gehen. Der Zugriff geht mit abgestellten IPTables?

ohne geht es wieder beim starten mit /opt/etc/iptables.sh
kommt folgendes

Loading kernel modules ...
Using /lib/modules/2.4.22-xfs/kernel/net/ipv4/netfilter/ip_tables.o
insmod: A module named ip_tables already exists
Using /lib/modules/2.4.22-xfs/kernel/net/ipv4/netfilter/iptable_filter.o
insmod: A module named iptable_filter already exists
Flushing Tables ...
Create and populate custom rule chains ...
-A: No such file or directory
-A: No such file or directory
process INPUT chain ...
Process OUTPUT chain ...

-A: No such file or directory
-A: No such file or directory

Da fehlt irgendwas .... da müssen wir mal etwas weiter bohren.

-A: No such file or directory
-A: No such file or directory

Da fehlt irgendwas .... da müssen wir mal etwas weiter bohren.

ok aber wie
gibt es eine Möglichkeit die configs wieder in den Urzustand zu bringen

ok aber wie
gibt es eine Möglichkeit die configs wieder in den Urzustand zu bringen

Wenn dann halt wieder herauslöschen. Bei dem komplexen Script ist es natürlich schwer, einen Fehler aus der Ferne ausmachen zu können. Da kann ein Tippfehler extreme Auswirkungen haben. Oftmals hilft es wirklich nochmal alles aufzuziehen und die scripte via copy and paste zu übernehmen.

cu
Gargi

ok also meine homepage ist wieder online nur mein ftp server kann ich nicht errichen inter und extern auch nicht

Hallo!

Woher rührt denn dieser Fehler?



p15160098:/work/fail2ban-0.7.9 # python setup.py install
Traceback (most recent call last):
File "setup.py", line 29, in ?
from distutils.core import setup
ImportError: No module named distutils.core


Das steht in 29:
from distutils.core import setup

Ich habe ein Suse-System.

Gruss Antonius

Hi und herzlich Willkommen im Forum! :) Da es sich um ein Suse System handelt, denke ich mal, dass Du das Betriebssystem nicht auf einer NSLU2 installiert hast, sondern auf einer Workstation. Ist Fail2Ban dort nicht über den Yast installierbar?

Viele Grüße,
Gargi

Hallo!

Linux ist für mich ein großes Durcheinander. Auch hier steht nicht, mit was für ein System gearbeitet und beschrieben wird, es gibt irgendwie keine Ordnung.
Lade ich mir ein Paket runter und versuche das mit yast zu installieren kommt eine Fehlermeldung, die nicht beschreibt, was falsch ist.

yast -i fail2ban

steht da irgendwo in einer Beschreibung und das fail2ban im "Packman Repository" liegt. Ich finde das fail2ban dort aber nirgends, habe gestern nochmal gesucht. Weiter kann oder will mir der Mensch auch nicht helfen.

Ich habe da sicher schon 48 Stunden rumversucht und gesucht.

Gruss Antonius

Hmmm... also ich gehe mal fast davon aus, dass Du Dir ein opensuse auf Deinen Computer installiert hast. Du bist hier in einem Thread zu einem etwas speziellerem System gelandet ;)

http://www.gargi.org/stuff/nslu2/nslu2_1.jpg

Wenn Du also Dir für Deine Workstation ein Opensuse installiert hast (was mit dem hier besprochenen System nicht viel zu tun hat, außer dass es auf ähnlichen Quellen kompiliert wurde) dann musst Du um entsprechende Programme zu installieren das am besten über den grafischen Bereich , dem YAST erledigen. Dann über Software installieren / entfernen das im System installieren.

Nur ist die Frage, ob Du ein Fail2Ban auf einer Workstation tatsächlich brauchst. Außer Du hängst Dich mal über das Internet via ssh auf Deinen Rechner. Ansonsten genügt die von openSUSE ausgelieferte Firewall soweit.

Viele Grüße!
Gargi

Hallo!

Suse habe nicht ich mir sonder 1und1 mir und die haben das sehr liederlich installiert. Mit Yast ist fast nichts möglich und man könnte sagen da fehlen einige Dinge.
Wegen dem nicht zu installierenden Phyton habe ich mich beim 5. forum in den letzten Tagen angemeldet und diskutiere.

Ich versuche ein SUSE - Update hin zu kriegen und dann habe ich vielleicht auch einige andere Probleme behoben (z.B. Yast und Spamschutz).

Dank aber für die schnelle Antwort.

Gruss Antonius

Hallo

Habe jetzt auf meinem Server Debian 4.0
Dachte bevor du jetzt irgendwelches Domains etc. einbaust, machst du dich an fail2ban u.a.

Also instlliert und Config geändert.

Ab da fehlte /opt/local/bin also opt ist da aber kein local/bin

Was ist bei mir anders?

Gruss Antonius

Hi! Schau Dir mal dieses Tutorial an:

http://www.gargi.org/showthread.php?t=945

Da solltest Du besser aufgehoben sein. Ist zwar für Debian Lenny (Debian 5.0) sollte aber unter Etch (Debian 4.0) genauso laufen.

cu
Gargi