hi, zuerst danke fuer diese http://www.howtoforge.de/howto/verhindern-von-brute-force-attacks-mit-fail2ban-auf-debian-etch/
nach dem installation und restart des fail2ban hab angeschauet ob irgendwelche geblockt hat, erscheint nichts
ist irgendwelche da, oder ist normal wenn keine attacker gibt?
nach dem installation und restart des fail2ban hab angeschauet ob irgendwelche geblockt hat, erscheint nichts
Code:
# tail -f /var/log/fail2ban.log
2008-10-25 15:41:28,179 fail2ban.filter : INFO Set ignoreregex =
2008-10-25 15:41:28,187 fail2ban.actions.action: INFO Set actionBan = iptables -I fail2ban-<name> 1 -s <ip> -j DROP
2008-10-25 15:41:28,191 fail2ban.actions.action: INFO Set actionStop = iptables -D INPUT -p <protocol> --dport <port> -j fail2ban-<name>
iptables -F fail2ban-<name>
iptables -X fail2ban-<name>
2008-10-25 15:41:28,195 fail2ban.actions.action: INFO Set actionStart = iptables -N fail2ban-<name>
iptables -A fail2ban-<name> -j RETURN
iptables -I INPUT -p <protocol> --dport <port> -j fail2ban-<name>
2008-10-25 15:41:28,199 fail2ban.actions.action: INFO Set actionUnban = iptables -D fail2ban-<name> -s <ip> -j DROP
2008-10-25 15:41:28,203 fail2ban.actions.action: INFO Set actionCheck = iptables -n -L INPUT | grep -q fail2ban-<name>