Hey Iedereen
Op een recent geïnstalleerde, vrij standaard en up-to-date directadmin server, blijkt de brute force monitor van directadmin plots niet meer te werken.
Ik volgde de handleiding op http://help.directadmin.com/item.php?id=380 om IP's ook automatisch te blokkeren en oorspronkelijk werkte dit absoluut prima. Manueel een IP blokkeren via de brute force monitor dat vroeger werd gedetecteerd, lukt nog steeds.
Het lijkt alsof de logbestanden gewoon niet meer worden ingelezen.
Ik las dat als het bestand /usr/local/directadmin/data/admin/brute.conf niet zou bestaan, het opnieuw zou worden aangemaakt. Dit lijkt niet te gebeuren. Wanneer ik /usr/local/directadmin/data/admin/brute.conf.lock verwijder, komt die wel terug. Het bestand /usr/local/directadmin/data/admin/brute_log_entries.list is momenteel leeg.
Er zou eventueel een verband kunnen zijn met het per ongeluk geïnstalleerd hebben van fail2ban wegens een misverstand met een collega. Ondertussen werd fail2ban verwijderd.
Heeft iemand suggesties?
Enige hulp wordt bijzonder geapprecieerd!