centos:fail2ban

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung		 Vorhergehende Überarbeitung
centos:fail2ban [18.06.2014 10:52. ] – #Fail2ban unter CentOS 6.x angelegt #badips.com #blocklist.de djangocentos:fail2ban [18.11.2024 19:09. ] (aktuell) – Externe Bearbeitung 127.0.0.1
Zeile 8: Zeile 8:
 Im folgendem Abschnitt werden wir nun die aktuelle Release-Version **0.9.0** installieren. **[[http://www.fail2ban.org/wiki/index.php/FAQ_german#Wie_interpretiere_ich_die_Versionsnummer_von_Fail2Ban.3F|0.9.0]]** ist zwar eine sog. Entwickler-Version, bringt aber wesentliche Neuerungen mit, die wir gerne einsetzen wollen. Hinweise zum aktuellen Release-Stand findet man bei **[[https://github.com|GitHub]]** [[https://github.com/fail2ban/fail2ban/releases/tag/0.9.0|hier]]. Im folgendem Abschnitt werden wir nun die aktuelle Release-Version **0.9.0** installieren. **[[http://www.fail2ban.org/wiki/index.php/FAQ_german#Wie_interpretiere_ich_die_Versionsnummer_von_Fail2Ban.3F|0.9.0]]** ist zwar eine sog. Entwickler-Version, bringt aber wesentliche Neuerungen mit, die wir gerne einsetzen wollen. Hinweise zum aktuellen Release-Stand findet man bei **[[https://github.com|GitHub]]** [[https://github.com/fail2ban/fail2ban/releases/tag/0.9.0|hier]].
  
-Das zugehörige, oder besser gesagt, die zugehörigen RPMs findet man im Repository [[http://repository.nausch.org/public/mailserver.guru/|mailserver.guru]]. Falls noch nicht geschehen, binden wir nun das entsprechende Repository ein. Wie das geht, steht [[https://dokuwiki.nausch.org/doku.php/centos:mailserver.guru|hier]]. Eine ausführliche Dokumentation der aktuellen Entwicklerversion **0.9.0** findet sich [[https://media.readthedocs.org/pdf/fail2ban/latest/fail2ban.pdf|hier.]]+Das zugehörige, oder besser gesagt, die zugehörigen RPMs findet man im Repository [[http://repository.nausch.org/public/nausch.org/|nausch.org]]. Falls noch nicht geschehen, binden wir nun das entsprechende Repository ein. Wie das geht, steht [[https://dokuwiki.nausch.org/doku.php/centos:nausch.org|hier]]. Eine ausführliche Dokumentation der aktuellen Entwicklerversion **0.9.0** findet sich [[https://media.readthedocs.org/pdf/fail2ban/latest/fail2ban.pdf|hier.]]
  
-Da wir neben der Überwachung der Logfiles auch Aktionen, wie z.B. verschicken von Status-eMails nutzen wollen installieren wir das Paket **fail2ban** aus zuvor erwähnten **[[http://repository.nausch.org/public/mailserver.guru/|mailserver.guru-Repository]]**. +Da wir neben der Überwachung der Logfiles auch Aktionen, wie z.B. verschicken von Status-eMails nutzen wollen installieren wir das Paket **fail2ban** aus zuvor erwähnten **[[http://repository.nausch.org/public/nausch.org/|nausch.org-Repository]]**. 
  
 <WRAP center round tip > <WRAP center round tip >
-Dank des eingebundenen **[[http://repository.nausch.org/public/mailserver.guru/|mailserver.guru-Repository]]** könne wir **yum** zum Installieren verwenden, somit werden auch gleich alle weiteren Pakete für eine Basisinstallation als Abhängigkeiten mit installiert!+Dank des eingebundenen **[[http://repository.nausch.org/public/nausch.org/|nausch.org-Repository]]** könne wir **yum** zum Installieren verwenden, somit werden auch gleich alle weiteren Pakete für eine Basisinstallation als Abhängigkeiten mit installiert!
 </WRAP> </WRAP>
  
-Wir starten also den installationsvorgang.+Wir starten also den Installationsvorgang.
    # yum install fail2ban -y    # yum install fail2ban -y
  
Zeile 1526: Zeile 1526:
  
    $ fail2ban-testcases    $ fail2ban-testcases
-<code>Fail2ban 0.9.0 test suite. Python 2.6.(r266:84292Jan 22 2014, 09:42:36) [GCC 4.4.7 20120313 (Red Hat 4.4.7-4)]. Please wait... +<code>Fail2ban 0.9.0 test suite. Python 2.7.(defaultJun 17 2014, 18:11:42) [GCC 4.8.2 20140120 (Red Hat 4.8.2-16)]. Please wait... 
-.........................................................................................................................................................................................................................................+.....................................................................................s.....................................................................................................................................................
 ---------------------------------------------------------------------- ----------------------------------------------------------------------
-Ran 233 tests in 114.068s+Ran 235 tests in 91.004s
  
-OK+OK (skipped=1)
 </code> </code>
  
Zeile 2208: Zeile 2208:
 </code> </code>
  
- 
- 
-<code>2014-06-11 14:19:31,721 fail2ban.server.server[12727]: INFO    Changed logging target to /var/log/fail2ban.log for Fail2ban v0.9.0 
-2014-06-11 14:19:31,723 fail2ban.server.database[12727]: INFO    Connected to fail2ban persistent database '/var/lib/fail2ban/fail2ban.sqlite3' 
-2014-06-11 14:19:32,775 fail2ban.server.database[12727]: WARNING New database created. Version '2' 
-2014-06-11 14:19:32,776 fail2ban.server.jail[12727]: INFO    Creating new jail 'dovecot' 
-2014-06-11 14:19:32,776 fail2ban.server.jail[12727]: INFO    Jail 'dovecot' uses poller 
-2014-06-11 14:19:32,808 fail2ban.server.filter[12727]: INFO    Set jail log file encoding to UTF-8 
-2014-06-11 14:19:32,808 fail2ban.server.jail[12727]: INFO    Initiated 'polling' backend 
-2014-06-11 14:19:32,925 fail2ban.server.filter[12727]: INFO    Added logfile = /var/log/maillog 
-2014-06-11 14:19:32,926 fail2ban.server.filter[12727]: INFO    Set maxRetry = 5 
-2014-06-11 14:19:32,927 fail2ban.server.filter[12727]: INFO    Set jail log file encoding to UTF-8 
-2014-06-11 14:19:32,928 fail2ban.server.actions[12727]: INFO    Set banTime = 600 
-2014-06-11 14:19:32,929 fail2ban.server.filter[12727]: INFO    Set findtime = 600 
-2014-06-11 14:19:32,956 fail2ban.server.server[12727]: INFO    Jail dovecot is not a JournalFilter instance 
-2014-06-11 14:19:32,971 fail2ban.server.jail[12727]: INFO    Creating new jail 'sshd-ddos' 
-2014-06-11 14:19:32,971 fail2ban.server.jail[12727]: INFO    Jail 'sshd-ddos' uses poller 
-2014-06-11 14:19:32,973 fail2ban.server.filter[12727]: INFO    Set jail log file encoding to UTF-8 
-2014-06-11 14:19:32,973 fail2ban.server.jail[12727]: INFO    Initiated 'polling' backend 
-2014-06-11 14:19:33,083 fail2ban.server.filter[12727]: INFO    Added logfile = /var/log/secure 
-2014-06-11 14:19:33,085 fail2ban.server.filter[12727]: INFO    Set maxRetry = 5 
-2014-06-11 14:19:33,087 fail2ban.server.filter[12727]: INFO    Set jail log file encoding to UTF-8 
-2014-06-11 14:19:33,090 fail2ban.server.actions[12727]: INFO    Set banTime = 600 
-2014-06-11 14:19:33,091 fail2ban.server.filter[12727]: INFO    Set findtime = 600 
-2014-06-11 14:19:33,093 fail2ban.server.filter[12727]: INFO    Set maxlines = 10 
-2014-06-11 14:19:33,308 fail2ban.server.server[12727]: INFO    Jail sshd-ddos is not a JournalFilter instance 
-2014-06-11 14:19:33,322 fail2ban.server.jail[12727]: INFO    Creating new jail 'sieve' 
-2014-06-11 14:19:33,323 fail2ban.server.jail[12727]: INFO    Jail 'sieve' uses poller 
-2014-06-11 14:19:33,325 fail2ban.server.filter[12727]: INFO    Set jail log file encoding to UTF-8 
-2014-06-11 14:19:33,325 fail2ban.server.jail[12727]: INFO    Initiated 'polling' backend 
-2014-06-11 14:19:33,525 fail2ban.server.filter[12727]: INFO    Added logfile = /var/log/maillog 
-2014-06-11 14:19:33,526 fail2ban.server.filter[12727]: INFO    Set maxRetry = 5 
-2014-06-11 14:19:33,528 fail2ban.server.filter[12727]: INFO    Set jail log file encoding to UTF-8 
-2014-06-11 14:19:33,531 fail2ban.server.actions[12727]: INFO    Set banTime = 600 
-2014-06-11 14:19:33,537 fail2ban.server.filter[12727]: INFO    Set findtime = 600 
-2014-06-11 14:19:33,557 fail2ban.server.jail[12727]: INFO    Creating new jail 'postfix-sasl' 
-2014-06-11 14:19:33,557 fail2ban.server.jail[12727]: INFO    Jail 'postfix-sasl' uses poller 
-2014-06-11 14:19:33,559 fail2ban.server.filter[12727]: INFO    Set jail log file encoding to UTF-8 
-2014-06-11 14:19:33,559 fail2ban.server.jail[12727]: INFO    Initiated 'polling' backend 
-2014-06-11 14:19:33,766 fail2ban.server.filter[12727]: INFO    Added logfile = /var/log/maillog 
-2014-06-11 14:19:33,768 fail2ban.server.filter[12727]: INFO    Set maxRetry = 5 
-2014-06-11 14:19:33,769 fail2ban.server.filter[12727]: INFO    Set jail log file encoding to UTF-8 
-2014-06-11 14:19:33,769 fail2ban.server.actions[12727]: INFO    Set banTime = 600 
-2014-06-11 14:19:33,770 fail2ban.server.filter[12727]: INFO    Set findtime = 600 
-2014-06-11 14:19:33,804 fail2ban.server.jail[12727]: INFO    Jail 'dovecot' started 
-2014-06-11 14:19:33,854 fail2ban.server.jail[12727]: INFO    Jail 'sshd-ddos' started 
-2014-06-11 14:19:33,959 fail2ban.server.jail[12727]: INFO    Jail 'sieve' started 
-2014-06-11 14:19:34,077 fail2ban.server.jail[12727]: INFO    Jail 'postfix-sasl' started 
-</code> 
  
  
Zeile 2526: Zeile 2477:
   * **[[http://dokuwiki.nausch.org/doku.php/|Zurück zur Startseite]]**   * **[[http://dokuwiki.nausch.org/doku.php/|Zurück zur Startseite]]**
  
-~~DISCUSSION~~ 
  
-~~AUTOTWEET:~~ 
  • centos/fail2ban.1403088720.txt.gz
  • Zuletzt geändert: 18.06.2014 10:52.
  • (Externe Bearbeitung)