Debian 9 - fail2ban probleme

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Beiträge: 1163
Registriert: 03.12.2006 20:10:57

Debian 9 - fail2ban probleme

Beitrag von fulltilt » 15.07.2017 18:28:52

ich bin gerade dabei einn neuen Webserver aufzusetzen, dabei macht die neue Fail2ban Probleme ...
weiss jemand woran das liegen kann?

Code: Alles auswählen

17-07-15 18:20:53,887 fail2ban.filter         [424]: INFO    Set jail log file encoding to ANSI_X3.4-1968
2017-07-15 18:20:53,890 fail2ban.jail           [424]: INFO    Jail 'sshd' started
2017-07-15 18:20:53,891 fail2ban.jail           [424]: INFO    Jail 'apache-badbots' started
2017-07-15 18:20:53,892 fail2ban.jail           [424]: INFO    Jail 'apache-noscript' started
2017-07-15 18:20:53,893 fail2ban.jail           [424]: INFO    Jail 'apache-overflows' started
2017-07-15 18:20:53,894 fail2ban.jail           [424]: INFO    Jail 'apache-fakegooglebot' started
2017-07-15 18:20:53,894 fail2ban.jail           [424]: INFO    Jail 'apache-shellshock' started
2017-07-15 18:20:53,895 fail2ban.jail           [424]: INFO    Jail 'proftpd' started
2017-07-15 18:20:53,896 fail2ban.jail           [424]: INFO    Jail 'courier-smtp' started
2017-07-15 18:20:53,897 fail2ban.jail           [424]: INFO    Jail 'postfix' started
2017-07-15 18:20:53,897 fail2ban.jail           [424]: INFO    Jail 'courier-auth' started
2017-07-15 18:20:53,898 fail2ban.jail           [424]: INFO    Jail 'ssh-ddos' started
2017-07-15 18:20:53,898 fail2ban.jail           [424]: INFO    Jail 'wordpress' started
2017-07-15 18:20:53,899 fail2ban.jail           [424]: INFO    Jail 'roundcube' started
2017-07-15 18:20:54,928 fail2ban.action         [424]: ERROR   iptables -w -N f2b-courier-auth
iptables -w -A f2b-courier-auth -j RETURN
iptables -w -I INPUT -p tcp -m multiport --dports smtp,ssmtp,submission,imap2,imap3,imaps,pop3,pop3s -j f2b-courier-auth -- stdout: b''
2017-07-15 18:20:54,930 fail2ban.action         [424]: ERROR   iptables -w -N f2b-courier-auth
iptables -w -A f2b-courier-auth -j RETURN
iptables -w -I INPUT -p tcp -m multiport --dports smtp,ssmtp,submission,imap2,imap3,imaps,pop3,pop3s -j f2b-courier-auth -- stderr: b"iptables v1.6.0: invalid port/service `imap3' specified\nTry `iptables -h' or 'iptables --help' for more information.\n"
2017-07-15 18:20:54,930 fail2ban.action         [424]: ERROR   iptables -w -N f2b-courier-auth
iptables -w -A f2b-courier-auth -j RETURN
iptables -w -I INPUT -p tcp -m multiport --dports smtp,ssmtp,submission,imap2,imap3,imaps,pop3,pop3s -j f2b-courier-auth -- returned 2
2017-07-15 18:20:54,930 fail2ban.actions        [424]: ERROR   Failed to start jail 'courier-auth' action 'iptables-multiport': Error startin
jail.local parts

Code: Alles auswählen

enabled  = false
#port     = smtp,465,submission,imap2,imap3,imaps,pop3,pop3s
port     = smtp,ssmtp,submission,imap2,imap3,imaps,pop3,pop3s
filter   = postfix-sasl
# You might consider monitoring /var/log/mail.warn instead if you are
# running postfix since it would provide the same log lines at the
# "warn" level but overall at the smaller filesize.
logpath  = /var/log/mail.warn

enabled  = true
#port     = smtp,465,submission,imap2,imap3,imaps,pop3,pop3s
port     = smtp,ssmtp,submission,imap2,imap3,imaps,pop3,pop3s
filter   = courier-auth
logpath  = /var/log/mail.log

Beiträge: 264
Registriert: 22.07.2013 06:37:52
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: ZH

Re: Debian 9 - fail2ban probleme

Beitrag von Sv3n » 15.07.2017 18:35:07

Mit welcher Adminsoftware hast du ihn aufgesetzt bzw. überhaupt mit einer?

Beiträge: 1163
Registriert: 03.12.2006 20:10:57

Re: Debian 9 - fail2ban probleme

Beitrag von fulltilt » 15.07.2017 18:39:23

seltsam .. die config scheint das imap3 in der Portangabe nicht zu mögen, wenn ich es rausnehme kommt keine error ...
in der Jessie version steht beides drin:

Code: Alles auswählen

port     = smtp,ssmtp,submission,imap2,imap3,imaps,pop3,pop3s
hier sieht es jetzt so aus:

Code: Alles auswählen

port     = smtp,465,submission,imap2,imaps,pop3,pop3s
filter   = postfix-sasl
ist das OK so?

Beiträge: 1163
Registriert: 03.12.2006 20:10:57

Re: Debian 9 - fail2ban probleme

Beitrag von fulltilt » 15.07.2017 18:41:18

Sv3n hat geschrieben: ↑ zum Beitrag ↑
15.07.2017 18:35:07
Mit welcher Adminsoftware hast du ihn aufgesetzt bzw. überhaupt mit einer?
da läuft IMSCP: 1.4.7 drauf (courier)
