Sodale, hallo zusammen.
ich hab bei mir ein lan-server stehen der per NoIP am www hängt.
Das OS ist Opensuse Leap 42.1, aktuellster stand.
SSH wird vom Router (bewusst) nicht von außen akzeptiert, der Server benutzt selbst auch nicht Port 22. (soweit, so sicher)
Ich möchte jetzt allerdings zusätzlich fail2ban einrichten - mitunter einfach um es mal gemacht zu haben.
Bisheriger stand:
1. fail2ban mit Abhängigkeiten installiert (zypper, packman Repo ist aktiv)
2. systemctl enable fail2ban ausgeführt
3. systemctl status fail2ban zeigt an dass der dienst läuft
4. in /etc/fail2ban die datei jail.conf zu jail.local kopiert
5. in jail.local im Abschnitt [sshd] die zeile enable = true angefügt.
(ich find im netz auch enabled = true, halte mich hier aber an "Linux - das umfassende Handbuch" von Michael Kofler. die andere Variante schmeißest auch einen error bei systemctl restart fail2ban)
6. systemctl restart fail2banb ausgeführt
7. fail2ban-client status aufgerufen
-> siehe da: "Number of Jails: 0", sprich die ssh Jail ist nicht aktiv. entsprechend kann ich auch beliebig lange versuchen mich anzumelden ohne geblockt zu werden (Testgerät: anderer Laptop)
Was mach ich da falsch? hängt das mit dem Journaling von Systemd zusammen, das fail2ban die logs von ssh nicht findet? wenn ja - wie behebt man das?
Da das buch aktuell ist (auch zu Leap) wundert es mich schon - und im netz find ich nix funktionierendes
Vielen Dank für eure Hilfe,
Felix