Fail2Ban 920HD nach Installation keine Funktion

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • liegt auf dem feed ist halt ungetest, die dreamboxen benutzen systemd hier ist noch ein intscript dabei

      hiier gibt es nähre infos
      github.com/fail2ban/fail2ban/tree/0.11/files

      das bb file ist vom security-meta
      layers.openembedded.org/layerindex/recipe/69074/
      » Chuck Norris kann Zwiebeln zum Weinen bringen «

      Konfuzius sagt:
      Erst wenn eine Mücke auf deinen Hoden landet wirst du lernen Probleme ohne Gewalt zu lösen.

      Die Deutsche Rechtschreibung ist Freeware, sprich, du kannst sie kostenlos nutzen.
      Allerdings ist sie nicht Open Source, d.h. du darfst sie nicht verändern oder in veränderter Form veröffentlichen.
    • Herzlichen Dank!

      Es lässt sich ohne Probleme installieren.
      Fail2Ban funktioniert allerdings nicht.

      Brainfuck-Quellcode

      1. tail -f /var/log/fail2ban.log
      2. 2018-05-16 18:01:09,991 fail2ban.server [349]: INFO --------------------------------------------------
      3. 2018-05-16 18:01:09,992 fail2ban.server [349]: INFO Starting Fail2ban v0.10.2
      4. 2018-05-16 18:01:09,993 fail2ban.server [349]: INFO Daemon started
      5. 2018-05-16 18:01:10,056 fail2ban.database [349]: INFO Connected to fail2ban persistent database '/var/lib/fail2ban/fail2ban.sqlite3'

      Es schein so als ob der dienst startet, er reagiert aber nicht auf einkommende logins.
      ... kann jemand helfen?

      Quellcode

      1. ps aux | grep fail2ban
      2. root 349 0.0 0.6 14528 7068 ? S 18:01 0:00 python /usr/bin/fail2ban-server --async -b -s /var/run/fail2ban/fail2ban.sock -p /var/run/fail2ban/fail2ban.pid -x --loglevel INFO --logtarget /var/log/fail2ban.log --syslogsocket auto

      Quellcode

      1. systemctl status fail2ban
      2. ● fail2ban-server.service - LSB: Start/Stop fail2ban
      3. Loaded: loaded (/etc/init.d/fail2ban-server; generated; vendor preset: enabled)
      4. Active: active (running) since Mi 2018-05-16 18:15:10 CEST; 50s ago
      5. Docs: man:systemd-sysv-generator(8)
      6. Process: 2319 ExecStop=/etc/init.d/fail2ban-server stop (code=exited, status=0/SUCCESS)
      7. Process: 2324 ExecStart=/etc/init.d/fail2ban-server start (code=exited, status=0/SUCCESS)
      8. CGroup: /system.slice/fail2ban-server.service
      9. └─2333 python /usr/bin/fail2ban-server --async -b -s /var/run/fail2ban/fail2ban.sock -p /var/run/fail2ban/fail2ban.pid -x --loglevel INFO --logtarget /var/log/fa
      10. Mai 16 18:15:09 dm920 systemd[1]: Starting LSB: Start/Stop fail2ban...
      11. Mai 16 18:15:10 dm920 fail2ban-server[2324]: Starting fail2ban: /etc/init.d/fail2ban-server: line 42: echo_success: command not found
      12. Mai 16 18:15:10 dm920 systemd[1]: Started LSB: Start/Stop fail2ban.
      Alles anzeigen

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von tajlor ()

    • Ich hab' mir das mal im .deb angesehen

      Da scheint ein Fehler im init Script zu sein

      Quellcode

      1. /etc/init.d/fail2ban-server: line 42: echo_success: command not found

      Die commands echo_success und echo_failure sind da im Startscript /etc/init.d/fail2ban-server zu finden
      Die Befehle gibt es so nicht - sieht als, als wurden damit mal Funktionen aufgerufen, vielleicht wurden die rausgenommen


      Versuch' mal per command line:

      Ein Backup des Scripts im root home Verhzeichnis erstellen
      cp -a /etc/init.d/fail2ban-server /root/fail2ban-server.ori

      Erstetze alle echo_success Einträge durch echo success im init script
      sed -i 's/echo_success/echo success/g' /etc/init.d/fail2ban-server

      Dann echo_failure durch echo failure
      sed -i 's/echo_failure/echo failure/g' /etc/init.d/fail2ban-server

      Dann sollte je nach Ereignis lapidar success oder failure ausgeben werden

      Startet fail2ban dann?


      \\Edit
      Aber ich würde das initscript komplett rausschmeissen und auf systemd umbauen, die init script Verwaltung im DreamOS funktioniert nicht sauber ...
      Gruß Fred

      Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von Fred Bogus Trumper ()

    • Hallo & vielen Dank für die Antwort

      Ich habe alle echo_success Einträge durch echo success ersetzt.
      &
      alle echo_failure durch echo failure

      Leider bringt das auch nicht den gewünschten Erfolg.
      fail2ban läuft zwar aber funktioniert nicht ; sprich er reagiert nicht auf einkommende login Versuche.

      systemctl status fail2ba

      Quellcode

      1. fail2ban-server_save.service - LSB: Start/Stop fail2ban
      2. Loaded: loaded (/etc/init.d/fail2ban-server_save; generated; vendor preset: enabled)
      3. Active: inactive (dead)
      4. Docs: man:systemd-sysv-generator(8)

      ps aux | grep fail2ban

      Quellcode

      1. root 29328 0.0 0.6 14696 7108 ? S 07:06 0:00 python /usr/bin/fail2ban-server --async -b -s /var/run/fail2ban/fail2ban.sock -p /var/run/fail2ban/fail2ban.pid -x --loglevel INFO --logtarget /var/log/fail2ban.log --syslogsocket auto

      Fred Bogus Trumper schrieb:

      ...initscript komplett rausschmeissen und auf systemd umbauen...
      Wie mache ich das?
      Kann jemand helfen?

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von tajlor ()

    • Neu

      anscheinend nicht
      » Chuck Norris kann Zwiebeln zum Weinen bringen «

      Konfuzius sagt:
      Erst wenn eine Mücke auf deinen Hoden landet wirst du lernen Probleme ohne Gewalt zu lösen.

      Die Deutsche Rechtschreibung ist Freeware, sprich, du kannst sie kostenlos nutzen.
      Allerdings ist sie nicht Open Source, d.h. du darfst sie nicht verändern oder in veränderter Form veröffentlichen.
    • Neu

      ... sorry wollte nicht unfreundlich sein! <- keinesfalls !!
      Ich bin echt verzweifelt ....

      Ist bitte jemand in der Laage Fail2ban für die dream box 920 zu kompilieren oder als Paket zusammenzuschnüren, so dass es anschließend läuft?
      Ich wäre sehr dankbar dafür.
    • Neu

      gutemine schrieb:

      Fred und ich sind dummerweise einige der wenigen verbleibenden Script kḰiddies, womit die Kandidatenliste jetzt leider schon recht kurz ist :closed:
      ich seh den sinn dadrin nicht um meine Zeit zu opfern :)
      » Chuck Norris kann Zwiebeln zum Weinen bringen «

      Konfuzius sagt:
      Erst wenn eine Mücke auf deinen Hoden landet wirst du lernen Probleme ohne Gewalt zu lösen.

      Die Deutsche Rechtschreibung ist Freeware, sprich, du kannst sie kostenlos nutzen.
      Allerdings ist sie nicht Open Source, d.h. du darfst sie nicht verändern oder in veränderter Form veröffentlichen.