Hello,
merkwürdige Dinge laufen auf einem meiner Webhosts:
2022-01-13 08:19:43,601 fail2ban.actions: WARNING [ssh] Ban 185.220.102.241
2022-01-13 09:19:43,699 fail2ban.actions: WARNING [ssh] Unban 185.220.102.241
2022-01-13 09:19:43,727 fail2ban.actions.action: ERROR iptables -D fail2ban-ssh -s 185.220.102.241 -j DROP returned 100
2022-01-13 10:58:47,146 fail2ban.actions: WARNING [ssh] Ban 185.220.102.241
2022-01-13 11:58:47,821 fail2ban.actions: WARNING [ssh] Unban 185.220.102.241
2022-01-13 13:51:57,177 fail2ban.actions: WARNING [ssh] Ban 185.220.102.241
2022-01-13 13:51:59,784 fail2ban.actions: WARNING [recidive] Ban 185.220.102.241
Was hat die Meldung über den Delete-Versuch der Regel zwischen den RECIDIVE-Meldungen zu sagen?
Der Server war nach einem angeblichen kurzen Stromausfall ca. 20 Stunden ohne Firewall. Das Vautron-Rechenzentrum hüllt sich aber in nichtssagende Antworten.
Mir selber ist es nur aufgefallen, dass iptables nicht mehr lief durch eine Recidive-Meldung. Ich wollte die Sperre persistent machen und "iptables -L" lieferte nur die Standardliste.
185.220.102.241 gehört mWn zur Gruppe der Tor-Server.
Kann ich den Host jetzt vergessen? :-(
Glück Auf
Tom vom Berg
--
Es gibt nichts Gutes, außer man tut es!
Das Leben selbst ist der Sinn.
Es gibt nichts Gutes, außer man tut es!
Das Leben selbst ist der Sinn.