Hallo,
folgende Kuriosität habe ich heute nach tagelangen Bemühungen festgestellt.
Auf meinem Server läuft CentOS 7. Aus diversen Gründen habe ich mich für IPTables als Firewall entschieden.
Diese habe ich installiert, diverse Rules hinzugefügt und alles lief wie gewünscht.
Für eine zusätzliche Absicherung sollte Fail2Ban sorgen. Gesagt, getan, also habe ich mich mit diesem System vertraut gemacht und anschließend installiert.
Danach habe ich diverse Jails aktiviert - SSH und Apache.
Nach einem Serverneustart hatte ich keinen Zugriff mehr auf den Server. Über keinen der Dienste SSH, VSFTP, Apache etc.
Anpingbar ist der Server allerdings.
Also habe ich mich direkt an den Server angemeldet. Vom Server hatte ich direkt Zugriff auf das Netz, bloß nicht andersrum.
Als ich mir die Dienste angeschaut habe, stellte ich fest, daß die IPTables deaktiviert sind und der Firewalld aktiv ist, der zuvor nicht installiert war.
Das war auch die Lösung: Firewalld deaktiviert und IPTables aktiviert und alles funktioniert wieder wie es soll.
Jetzt zu meiner Frage: Wie kann ich verhindern, dass Fail2Ban den Firewalld installiert und aktiviert? Fail2Ban soll IPTables nutzen!
Über einen Tip wäre ich sehr dankbar.
folgende Kuriosität habe ich heute nach tagelangen Bemühungen festgestellt.
Auf meinem Server läuft CentOS 7. Aus diversen Gründen habe ich mich für IPTables als Firewall entschieden.
Diese habe ich installiert, diverse Rules hinzugefügt und alles lief wie gewünscht.
Für eine zusätzliche Absicherung sollte Fail2Ban sorgen. Gesagt, getan, also habe ich mich mit diesem System vertraut gemacht und anschließend installiert.
Danach habe ich diverse Jails aktiviert - SSH und Apache.
Nach einem Serverneustart hatte ich keinen Zugriff mehr auf den Server. Über keinen der Dienste SSH, VSFTP, Apache etc.
Anpingbar ist der Server allerdings.
Also habe ich mich direkt an den Server angemeldet. Vom Server hatte ich direkt Zugriff auf das Netz, bloß nicht andersrum.
Als ich mir die Dienste angeschaut habe, stellte ich fest, daß die IPTables deaktiviert sind und der Firewalld aktiv ist, der zuvor nicht installiert war.
Das war auch die Lösung: Firewalld deaktiviert und IPTables aktiviert und alles funktioniert wieder wie es soll.
Jetzt zu meiner Frage: Wie kann ich verhindern, dass Fail2Ban den Firewalld installiert und aktiviert? Fail2Ban soll IPTables nutzen!
Über einen Tip wäre ich sehr dankbar.
0 commentaires:
Enregistrer un commentaire