Fail2Ban 920HD nach Installation keine Funktion

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Fail2Ban 920HD nach Installation keine Funktion

      Hallo

      wie bekomme ich fail2ban auf die dm 9020 HD?


      Quellcode

      1. apt-cache search fail2ban
      ergibt leider keine Ergebnisse. :SOS:

      vielen Dank
    • liegt auf dem feed ist halt ungetest, die dreamboxen benutzen systemd hier ist noch ein intscript dabei

      hiier gibt es nähre infos
      github.com/fail2ban/fail2ban/tree/0.11/files

      das bb file ist vom security-meta
      layers.openembedded.org/layerindex/recipe/69074/
      » time to say goodbye «

      Konfuzius sagt:
      Erst wenn eine Mücke auf deinen Hoden landet wirst du lernen Probleme ohne Gewalt zu lösen.
    • Herzlichen Dank!

      Es lässt sich ohne Probleme installieren.
      Fail2Ban funktioniert allerdings nicht.

      Brainfuck-Quellcode

      1. tail -f /var/log/fail2ban.log
      2. 2018-05-16 18:01:09,991 fail2ban.server [349]: INFO --------------------------------------------------
      3. 2018-05-16 18:01:09,992 fail2ban.server [349]: INFO Starting Fail2ban v0.10.2
      4. 2018-05-16 18:01:09,993 fail2ban.server [349]: INFO Daemon started
      5. 2018-05-16 18:01:10,056 fail2ban.database [349]: INFO Connected to fail2ban persistent database '/var/lib/fail2ban/fail2ban.sqlite3'

      Es schein so als ob der dienst startet, er reagiert aber nicht auf einkommende logins.
      ... kann jemand helfen?

      Quellcode

      1. ps aux | grep fail2ban
      2. root 349 0.0 0.6 14528 7068 ? S 18:01 0:00 python /usr/bin/fail2ban-server --async -b -s /var/run/fail2ban/fail2ban.sock -p /var/run/fail2ban/fail2ban.pid -x --loglevel INFO --logtarget /var/log/fail2ban.log --syslogsocket auto

      Quellcode

      1. systemctl status fail2ban
      2. ● fail2ban-server.service - LSB: Start/Stop fail2ban
      3. Loaded: loaded (/etc/init.d/fail2ban-server; generated; vendor preset: enabled)
      4. Active: active (running) since Mi 2018-05-16 18:15:10 CEST; 50s ago
      5. Docs: man:systemd-sysv-generator(8)
      6. Process: 2319 ExecStop=/etc/init.d/fail2ban-server stop (code=exited, status=0/SUCCESS)
      7. Process: 2324 ExecStart=/etc/init.d/fail2ban-server start (code=exited, status=0/SUCCESS)
      8. CGroup: /system.slice/fail2ban-server.service
      9. └─2333 python /usr/bin/fail2ban-server --async -b -s /var/run/fail2ban/fail2ban.sock -p /var/run/fail2ban/fail2ban.pid -x --loglevel INFO --logtarget /var/log/fa
      10. Mai 16 18:15:09 dm920 systemd[1]: Starting LSB: Start/Stop fail2ban...
      11. Mai 16 18:15:10 dm920 fail2ban-server[2324]: Starting fail2ban: /etc/init.d/fail2ban-server: line 42: echo_success: command not found
      12. Mai 16 18:15:10 dm920 systemd[1]: Started LSB: Start/Stop fail2ban.
      Alles anzeigen

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von tajlor ()

    • sorry ich muss hier noch mal schreiben...
      Ich weiss wirklich nicht wie ich das zu laufen bringen soll.

      Kann bitte jemand helfen, sich die Sache evtl mal näher anschauen?

      Herzlichen Dank
    • Ich hab' mir das mal im .deb angesehen

      Da scheint ein Fehler im init Script zu sein

      Quellcode

      1. /etc/init.d/fail2ban-server: line 42: echo_success: command not found

      Die commands echo_success und echo_failure sind da im Startscript /etc/init.d/fail2ban-server zu finden
      Die Befehle gibt es so nicht - sieht als, als wurden damit mal Funktionen aufgerufen, vielleicht wurden die rausgenommen


      Versuch' mal per command line:

      Ein Backup des Scripts im root home Verhzeichnis erstellen
      cp -a /etc/init.d/fail2ban-server /root/fail2ban-server.ori

      Erstetze alle echo_success Einträge durch echo success im init script
      sed -i 's/echo_success/echo success/g' /etc/init.d/fail2ban-server

      Dann echo_failure durch echo failure
      sed -i 's/echo_failure/echo failure/g' /etc/init.d/fail2ban-server

      Dann sollte je nach Ereignis lapidar success oder failure ausgeben werden

      Startet fail2ban dann?


      \\Edit
      Aber ich würde das initscript komplett rausschmeissen und auf systemd umbauen, die init script Verwaltung im DreamOS funktioniert nicht sauber ...
      Gruß Fred

      Die Dreambox ist tot, es lebe die Dreambox

      ¯\_(ツ)_/¯

      Quellcode

      1. root@dm920:~$ mount | grep "/ "
      2. /dev/mmcblk1p1 on / type ext4 (rw,relatime,data=ordered)
      3. root@dm920:~$

      Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von Fred Bogus Trumper ()

    • Hallo & vielen Dank für die Antwort

      Ich habe alle echo_success Einträge durch echo success ersetzt.
      &
      alle echo_failure durch echo failure

      Leider bringt das auch nicht den gewünschten Erfolg.
      fail2ban läuft zwar aber funktioniert nicht ; sprich er reagiert nicht auf einkommende login Versuche.

      systemctl status fail2ba

      Quellcode

      1. fail2ban-server_save.service - LSB: Start/Stop fail2ban
      2. Loaded: loaded (/etc/init.d/fail2ban-server_save; generated; vendor preset: enabled)
      3. Active: inactive (dead)
      4. Docs: man:systemd-sysv-generator(8)

      ps aux | grep fail2ban

      Quellcode

      1. root 29328 0.0 0.6 14696 7108 ? S 07:06 0:00 python /usr/bin/fail2ban-server --async -b -s /var/run/fail2ban/fail2ban.sock -p /var/run/fail2ban/fail2ban.pid -x --loglevel INFO --logtarget /var/log/fail2ban.log --syslogsocket auto

      Fred Bogus Trumper schrieb:

      ...initscript komplett rausschmeissen und auf systemd umbauen...
      Wie mache ich das?
      Kann jemand helfen?

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von tajlor ()

    • Wenn hier keiner helfen kann...

      ...kann einer wenigstens Fail2Ban in der art und weise bauen/ zur Verfügung stellen, dass es funktioniert??

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von tajlor ()

    • ... sorry wollte nicht unfreundlich sein! <- keinesfalls !!
      Ich bin echt verzweifelt ....

      Ist bitte jemand in der Laage Fail2ban für die dream box 920 zu kompilieren oder als Paket zusammenzuschnüren, so dass es anschließend läuft?
      Ich wäre sehr dankbar dafür.
    • schön wenn dir jetzt klar ist wie Ihr manchmal rüber kommt, nur bei mir ist das jetzt zu spät ;(
      Fred und ich sind dummerweise einige der wenigen verbleibenden Script kḰiddies, womit die Kandidatenliste jetzt leider schon recht kurz ist :closed:
    • gutemine schrieb:

      Fred und ich sind dummerweise einige der wenigen verbleibenden Script kḰiddies, womit die Kandidatenliste jetzt leider schon recht kurz ist :closed:
      ich seh den sinn dadrin nicht um meine Zeit zu opfern :)
      » time to say goodbye «

      Konfuzius sagt:
      Erst wenn eine Mücke auf deinen Hoden landet wirst du lernen Probleme ohne Gewalt zu lösen.