Onderwerp: Directadmin Brute Force Monitor werkt niet meer

Hey Iedereen

Op een recent geïnstalleerde, vrij standaard en up-to-date directadmin server, blijkt de brute force monitor van directadmin plots niet meer te werken.

Ik volgde de handleiding op http://help.directadmin.com/item.php?id=380 om IP's ook automatisch te blokkeren en oorspronkelijk werkte dit absoluut prima. Manueel een IP blokkeren via de brute force monitor dat vroeger werd gedetecteerd, lukt nog steeds.

Het lijkt alsof de logbestanden gewoon niet meer worden ingelezen.

Ik las dat als het bestand /usr/local/directadmin/data/admin/brute.conf niet zou bestaan, het opnieuw zou worden aangemaakt. Dit lijkt niet te gebeuren. Wanneer ik /usr/local/directadmin/data/admin/brute.conf.lock verwijder, komt die wel terug. Het bestand /usr/local/directadmin/data/admin/brute_log_entries.list is momenteel leeg.

Er zou eventueel een verband kunnen zijn met het per ongeluk geïnstalleerd hebben van fail2ban wegens een misverstand met een collega. Ondertussen werd fail2ban verwijderd.

Heeft iemand suggesties?
Enige hulp wordt bijzonder geapprecieerd!

Heb je meer servers in beheer waardoor je bestanden kan vergelijken? Ik weet niet precies welke bestanden er door de installatie van fail2ban zijn aangepast of verwijderd. Lijkt mij dat die geen DirectAdmin files verwijderd, omdat dit allemaal in de directadmin folder staat.

Ik weet niet of je open staat voor iets anders, ik ben erg fan van CSF in combinatie met de brute force monitor, dat werkt mogelijk beter dan de huidige situatie

Dag Stefan

Bedankt voor jouw antwoord. Ik sta absoluut open voor CSF en heb bijvoorbeeld ook goeie ervaringen met APF + BFD.
Het liefst wil ik echter eerst de standaard brute force monitoring herstellen.

Ik kan vergelijken met andere directadmin installaties, maar wat dit specifieke probleem betreft weet ik eerlijk gezegd niet goed waar te beginnen.
Ik vermoed dat het script dat enerzijds de logfiles inleest en anderzijds de nodige bestanden aanmaakt indien die ontbreken (bv brute_log_entries.list), ofwel niet meer werkt, ofwel niet meer wordt aangeroepen.

Weet iemand waar ik in deze best begin? Welke hiervoor cruciale bestanden ik dien te controleren?

Mijn tip: zelf schrijven, de regels zijn niet 100% en zodra klanten op een reverse proxy gaan werken wil je niet dat een proxy IP in de ban komt.

Ter info: /usr/local/directadmin/dataskq d200 geeft:

Debug mode. Level 200
pidfile written
staring queue
Segmentation fault


Installed OS: Debian 7.8 64-bit
DirectAdmin compiled on Debian 7.0 64-bit

Iemand?

Voor wie iets gelijkaardigs zou tegenkomen; probleem is opgelost met de hulp van DirectAdmin:
https://forum.directadmin.com/showthread.php?t=52572

Grtz
Christophe