BlockHosts - Warning bei Funktionstest

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von hahni, 12. März 2008.

  1. hahni

    hahni Active Member

    Hallo zusammen,

    ich habe nach Falkos Anleitung (http://www.howtoforge.de/howto/verhindern-von-brute-force-attacken-mit-blockhosts-auf-debian-etch/) das Paket BlockHosts installiert. Keine Fehler soweit, aber Warnings:

    > blockhosts.py –iptables –verbose
    Warning: ignoring positional arguments - there should be none! ['\xe2\x80\x93iptables', '\xe2\x80\x93verbose']

    Was könnte dies bedeuten und was ist zu tun? Da ich die Mail-Benachrichtigungen eingeschaltet habe, erhalte ich diese Warnings nun auch immer per Mail :(

    Viele Grüße

    Hahni
     
  2. hahni

    hahni Active Member

    Ich setze übrigens "Python 2.4.3" ein!
     
  3. hahni

    hahni Active Member

    Der Wurm scheint in diesem Befehl für die "hosts.allow" zu stecken:

    ---
    sshd: ALL: spawn /usr/bin/blockhosts.py --verbose --mail --iptables
    --echo "%c-%s" --check-ip "%h" >> /var/log/blockhosts.log 2>&1 &
    : allow ---
     
  4. hahni

    hahni Active Member

    das problem scheint gelöst, seitdem ich das phyton 2.4-dev-paket auch installiert habe!

    es treten nun keine fehlermeldungen mehr auf, allerdings werden keine hosts geblockt! im /var/log/blockhosts.log ist nix zu erkennen, woran es liegen könnte.

    oder blockt ispconfig von haus aus weitere zugriffe über iptables?
     
  5. Till

    Till Administrator

    ISPConfig blockt nichts über iptables, abgesehen von der Bastille Firewall, die aber nur ports öffnet bzw. schließt.
     
  6. hahni

    hahni Active Member

    hallo till,

    vielen dank für deine prompte antwort! woran könnte es denn dann noch liegen, dass die hosts nicht korrekt geblockt werden (bzw. gar nicht)?

    viele grüße

    hahni
     
  7. Till

    Till Administrator

    Wird denn im /var/log/blockhosts.log überhaupt vermerkt, dass er etwas geblockt hat?
     
  8. hahni

    hahni Active Member

    Leider nicht! Vielmehr folgende Einträge:

    ---
    blockhosts 2.3.1 started: 2008-03-16 11:16:39 CET
    ... echo tag: ::ffff:91.67.11.215-sshd@::ffff:xxx.xxx.xxx.xxx
    ... loaded /etc/hosts.allow, starting counts: blocked 0, watched 1
    ... loading log file /var/log/auth.log, offset: 0
    ... discarding all host entries older than 2008-03-15 23:16:39 CET
    Notice: removing expired host: 91.67.10.67 HostData(2, 1205605541.0)
    ... final counts: blocked 0, watched 0
    ... sending email notification
    ---

    Und immer eine Mail:
    ---
    Log messages:
    blockhosts 2.3.1 started: 2008-03-16 11:16:39 CET ... echo tag: ::ffff:91.67.11.215-sshd@::ffff:xxx.xxx.xxx.xxx
    ... loaded /etc/hosts.allow, starting counts: blocked 0, watched 1 ... loading log file /var/log/auth.log, offset: 0 ... discarding all host entries older than 2008-03-15 23:16:39 CET
    Notice: removing expired host: 91.67.10.67 HostData(2, 1205605541.0)
    ... final counts: blocked 0, watched 0
    ---
     

Diese Seite empfehlen