Hello,

merkwürdige Dinge laufen auf einem meiner Webhosts:

2022-01-13 08:19:43,601 fail2ban.actions: WARNING [ssh] Ban 185.220.102.241
2022-01-13 09:19:43,699 fail2ban.actions: WARNING [ssh] Unban 185.220.102.241
2022-01-13 09:19:43,727 fail2ban.actions.action: ERROR  iptables -D fail2ban-ssh -s 185.220.102.241 -j DROP returned 100
2022-01-13 10:58:47,146 fail2ban.actions: WARNING [ssh] Ban 185.220.102.241
2022-01-13 11:58:47,821 fail2ban.actions: WARNING [ssh] Unban 185.220.102.241
2022-01-13 13:51:57,177 fail2ban.actions: WARNING [ssh] Ban 185.220.102.241
2022-01-13 13:51:59,784 fail2ban.actions: WARNING [recidive] Ban 185.220.102.241

Was hat die Meldung über den Delete-Versuch der Regel zwischen den RECIDIVE-Meldungen zu sagen?

Der Server war nach einem angeblichen kurzen Stromausfall ca. 20 Stunden ohne Firewall. Das Vautron-Rechenzentrum hüllt sich aber in nichtssagende Antworten.

Mir selber ist es nur aufgefallen, dass iptables nicht mehr lief durch eine Recidive-Meldung. Ich wollte die Sperre persistent machen und "iptables -L" lieferte nur die Standardliste.

185.220.102.241 gehört mWn zur Gruppe der Tor-Server.

Kann ich den Host jetzt vergessen? :-(

Glück Auf
Tom vom Berg