linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Debian 12 & fail2ban

Linux

1 Beiträge 1 Kommentatoren 135 Aufrufe

FrankM

schrieb am

Ich habe das jetzt schon mehrmals gehabt, dass nach einer Installation von

apt install fail2ban

auf einem Debian 12 ich den fail2ban Dienst nicht ans Laufen bekomme. Ich liebe so nichts aussagende Meldungen

root@opencloud:~# systemctl status fail2ban.service 
× fail2ban.service - Fail2Ban Service
     Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled; preset: enabled)
     Active: failed (Result: exit-code) since Sun 2025-06-01 09:44:22 UTC; 1s ago
   Duration: 472ms
       Docs: man:fail2ban(1)
    Process: 2510 ExecStart=/usr/bin/fail2ban-server -xf start (code=exited, status=255/EXCEPTION)
   Main PID: 2510 (code=exited, status=255/EXCEPTION)
        CPU: 198ms

Jun 01 09:44:22 opencloud systemd[1]: Started fail2ban.service - Fail2Ban Service.
Jun 01 09:44:22 opencloud fail2ban-server[2510]: 2025-06-01 09:44:22,395 fail2ban.configreade>
Jun 01 09:44:22 opencloud fail2ban-server[2510]: Server ready
Jun 01 09:44:22 opencloud systemd[1]: fail2ban.service: Main process exited, code=exited, sta>
Jun 01 09:44:22 opencloud systemd[1]: fail2ban.service: Failed with result 'exit-code'.

Dann mal folgendes

root@opencloud:~# /usr/bin/fail2ban-server -xf --logtarget=sysout start
2025-06-01 09:45:23,127 fail2ban.configreader   [2562]: WARNING 'allowipv6' not defined in 'Definition'. Using default one: 'auto'
fail2ban.server         [2562]: INFO    --------------------------------------------------
fail2ban.server         [2562]: INFO    Starting Fail2ban v1.0.2
fail2ban.observer       [2562]: INFO    Observer start...
fail2ban.database       [2562]: INFO    Connected to fail2ban persistent database '/var/lib/fail2ban/fail2ban.sqlite3'
fail2ban.jail           [2562]: INFO    Creating new jail 'sshd'
fail2ban.jail           [2562]: ERROR   Backend 'systemd' failed to initialize due to No module named 'systemd'

Das sagte mir leider immer noch nichts, aber die KI wusste was

apt install python3-systemd

Das fixte das Problem. Noch kurz zu Erklärung, ich nutze nftables und habe in der

jail.d/defaults-debian.conf

folgendes eingetragen.

[DEFAULT]
banaction = nftables
banaction_allports = nftables[type=allports]

[sshd]
backend = systemd
journalmatch = _SYSTEMD_UNIT=ssh.service + _COMM=sshd
enabled = true

Debian Triexie

Auf Debian 13 Trixie fehlt noch folgendes

apt install python3-setuptools

Fazit

Ich bin da nicht der Experte, sicherlich mache ich hier was falsch. Aber warum, wird das Paket python3-systemd & python3-setuptools nicht mit installiert, wenn man es unbedingt benötigt? Freue mich über jeden Tipp.

Anmelden zum Antworten

F

AI Bots aussperren
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux linux block-ai nginx
2

0 Stimmen

2 Beiträge

236 Aufrufe

F

Wir können das noch für eine sanfte Methode erweitern, das ist die Datei robots.txt, wo man sich in alten Zeiten mal dran hielt. Einige Bots machen das, andere nicht. Praktisch, das o.g. Projekt bietet diese Datei auch an. Dann werden wir das kurz mal mit einbauen. ai-block.sh #!/bin/bash # Script um AI-Bots zu blocken # https://github.com/ai-robots-txt/ai.robots.txt/tree/main mkdir /root/AI-test cd /root/AI-test ## Daten holen curl -O https://raw.githubusercontent.com/ai-robots-txt/ai.robots.txt/master/nginx-block-ai-bots.conf curl -O https://raw.githubusercontent.com/ai-robots-txt/ai.robots.txt/master/robots.txt ## Daten in nginx einbauen mv nginx-block-ai-bots.conf /etc/nginx/blocklists/ mv robots.txt /var/www/html ## NGINX neustarten systemctl restart nginx.service Damit das in nginx funktioniert. Den Server Block um folgendes erweitern. # Serve robots.txt directly from Nginx location = /robots.txt { root /var/www/html; try_files $uri =404; } Kurzer Test https://<DOMAIN>/robots.txt Ergebnis User-agent: AI2Bot User-agent: Ai2Bot-Dolma User-agent: Amazonbot User-agent: anthropic-ai User-agent: Applebot User-agent: Applebot-Extended User-agent: Brightbot 1.0 User-agent: Bytespider User-agent: CCBot User-agent: ChatGPT-User User-agent: Claude-Web User-agent: ClaudeBot User-agent: cohere-ai User-agent: cohere-training-data-crawler User-agent: Crawlspace User-agent: Diffbot User-agent: DuckAssistBot User-agent: FacebookBot User-agent: FriendlyCrawler User-agent: Google-Extended User-agent: GoogleOther User-agent: GoogleOther-Image User-agent: GoogleOther-Video User-agent: GPTBot User-agent: iaskspider/2.0 User-agent: ICC-Crawler User-agent: ImagesiftBot User-agent: img2dataset User-agent: imgproxy User-agent: ISSCyberRiskCrawler User-agent: Kangaroo Bot User-agent: Meta-ExternalAgent User-agent: Meta-ExternalFetcher User-agent: OAI-SearchBot User-agent: omgili User-agent: omgilibot User-agent: PanguBot User-agent: Perplexity-User User-agent: PerplexityBot User-agent: PetalBot User-agent: Scrapy User-agent: SemrushBot-OCOB User-agent: SemrushBot-SWA User-agent: Sidetrade indexer bot User-agent: Timpibot User-agent: VelenPublicWebCrawler User-agent: Webzio-Extended User-agent: YouBot Disallow: /
F

Linux Mint Cinnamon 21.3 Virginia
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux linuxmint 21.3 linux wayland
1

2

0 Stimmen

1 Beiträge

560 Aufrufe

Niemand hat geantwortet
F

Raspberry Pi5 - Netzteil
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben RaspberryPi raspberrypi linux
1

0 Stimmen

1 Beiträge

562 Aufrufe

Niemand hat geantwortet
F

Pycharm - Nach Stromausfall startet es nicht mehr.
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux pycharm linux
1

0 Stimmen

1 Beiträge

153 Aufrufe

Niemand hat geantwortet
F

WLan auf der Konsole einrichten
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux linux quartz64 rockpro64
3

0 Stimmen

3 Beiträge

729 Aufrufe

F

Ich kann im Manjaro keine WPA3 Sicherheit auswählen, dann bekomme ich keine Verbindung. Es geht nur WPA2 Personal. Gegenstelle ist eine FRITZ!Box 6591 Cable. [image: 1638114013848-2021-11-28_16-37.png] In der Fritzbox sieht das so aus [image: 1638114096062-50d23aa8-5f67-485e-a994-244ef4f6a270-image.png] Das kam als Fehlermeldung Nov 28 11:03:07 frank-pc wpa_supplicant[700]: wlan0: Trying to associate with SSID 'FRITZ!Box 6591 Cable AK' Nov 28 11:03:07 frank-pc wpa_supplicant[700]: wlan0: WPA: Failed to select authenticated key management type Nov 28 11:03:07 frank-pc wpa_supplicant[700]: wlan0: WPA: Failed to set WPA key management and encryption suites Ich denke, der Treiber unterstützt das nicht.
F

NanoPi R2S - OpenWRT
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben NanoPi R2S nanopir2s openwrt linux
6

6

0 Stimmen

6 Beiträge

785 Aufrufe

F

@thrakath1980 Ich wollte noch auf ein Thema zurück kommen. Das Original OpenWRT auf dem R2S ist ja ein Snapshot. Den kann man ohne Probleme aktualisieren. Unten ist dann ein Haken mit "Keep settings...." Gerade probiert, ging einwandfrei. Netzwerkeinstellungen und Firewall Settings blieben erhalten.
F

Node.js installieren
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux nodejs linux
1

1

0 Stimmen

1 Beiträge

332 Aufrufe

Niemand hat geantwortet
F

Minicom
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux linux
1

1

0 Stimmen

1 Beiträge

540 Aufrufe

Niemand hat geantwortet