TS: Spezial-Raketen-Frage iptables, fail2ban, recidive

Beitrag lesen

Hello,

Jau, danke.

iptables -D fail2ban-ssh -s 185.220.102.241 -j DROP returned 100

iptables wurde bei dem versuch, eine Regel zu löschen, mit etwas wie exit 100 beendet.

Untersuche mal mit

sudo iptables -n -L | grep 185.220.102.241

Ich nehme immer

iptables-save | grep ...  

Damit kann man weniger Fehler machen ;-O

ob überhaupt irgendeine Role für diese IP existiert. Ich würde aus der Übrigen Beschreibung („dass iptables nicht mehr lief“) vermuten, die, ist einer anderen Aktion zum Opfer gefallen.

So lange das nicht häufiger vorkommt (und so, lange keine Regel fail2ban-ssh -s 185.220.102.241 -j DROP existiert) ist das aus meiner Sicht erst mal kein Grund zur Besorgnis.

Vermutlich war es so.

Ich verstehe nur nicht, was die da im Rechenzentrum veranstaltet haben. Es läuft u. a. ein Still-Alive-Logger für einen anderen Server auf diesem Host. Dadurch konnte ich sehen, dass der Ausfall keine zwei Minuten gedauert haben kann. Per SSH hat sich auch niemand angemeldet. Da hätte ich eine eMail bekommen. Durch die Recidive-Kontrollmeldungen kann ich auch nachvollziehen, dass iptables vorher auch (einwandfrei?) lief.

iptables-persistent ist im rc3.d-Dir eingetragen und wird normalerweise beim Booten auch gestartet und lädt rules.v4. IPv6 habe ich dort nicht im Einsatz. Die Datei wird regelmäßig aktuell gehalten.

Die History gibt auch nichts her.
Das Ganze ist mir ein Rätsel.

Da muss einer direkt per Konsole an der Maschine gefummelt haben.

Ich werde nun doch mal über einen Hosterwechsel nachdenken. Das System muss ohnehin erneuert werden.

Glück Auf
Tom vom Berg

--
Es gibt nichts Gutes, außer man tut es!
Das Leben selbst ist der Sinn.