hotfix

All posts tagged hotfix

bei fail2ban 0.8.4 (und früher?) kann es auf multicore systemen zu race condition problemen beim start kommen und somit wird nur ein teil der iptable-chains erstellt – wenn überhaupt.

auszug /var/log/fail2ban.log:

 

iptables -I INPUT -p tcp -m multiport –dports 22 -j fail2ban-ssh-ddos returned 400
iptables -I INPUT -p tcp -m multiport –dports 22 -j fail2ban-ssh-ddos returned 200

 

mit dem release der 0.8.5 stable gehört dieses problem vermutlich der vergangenheit an, dieses wurde allerdings noch nicht im stable repo von debian freigegeben.

die jetzt benötigte lösung fand sich auf der debian bug list: Michael Saavedra hat auf sourceforge einen patch veröffentlicht.

zum einspielen des patches die datei action_executeCmd_locking-1.diff herunterladen und mit dem folgenden befehl einspielen:

 

patch -b /usr/share/fail2ban/server/action.py action_executeCmd_locking-1.diff

 

mit der option -b wird ein backup der datei erstellt, falls es zu problemen kommt, zu finden unter /usr/share/fail2ban/server/action.py.orig