meine-v4.de

Kategorie: Tutorials

  • Linux – Logs der letzten Boot-Vorgänge anzeigen lassen

    Der Server ist scheinbar ohne Grund neu gestartet? Um den Grund zu finden können wir uns die Systemlogs an passender Stelle mittels journalctl ausgeben lassen.

    So kannst du dir die letzten Systemlogs ab Bootzeitpunkt anzeigen lassen:

    journalctl --list-boots

    Der Befehl zeigt eine Liste mit mehreren Spalten an:

    • IDX
    • Boot ID
    • First Entry – Zeigt das Datum und die Uhrzeit des ersten Eintrags im Log an
    • Last Entry – Zeigt das Datum und die Uhrzeit des letzten Eintrags im Log an

    Für uns ist die Spalte IDX interessant. Mit diesem Index können wir im nachfolgenden Befehl das Log, welches wir uns anzeigen lassen wollen, auswählen.

    Im Nachfolgenden Fall interessieren wir uns für den vorletzten Bootvorgang. Somit ist also nicht 0 unser gewünschter Index, das wäre der letzte Bootvorgang, sondern -1.

    journalctl -b -1

    Um zum Ende zu springen können wir die Tastenkombination SHIFT+G verwenden.

    Da Systemlogs schnell etwas größer werden können, vor allem wenn die Systeme längere Zeit gelaufen sind, kann es eine Weile dauern, bis sich auf dem Bildschirm nach betätigen der Tastenkombination etwas tut.

  • Fail2Ban auf Debian Minimal installieren

    Fail2Ban auf Debian Minimal installieren ohne Fehler. Mit dieser Anleitung klappts.

    Warnung: Diese Anleitung bezieht sich auf Debian 12 „Bookworm“. Es ist möglich das diese Anleitung auf für zukünftige Debian-Versionen funktioniert, hierfür kann an dieser Stelle jedoch nicht garantiert werden.

    Wer schon einmal versucht hat Fail2Ban auf einer Debian Minimal-Instanz zu installieren wird sich gewundert haben.

    Fail2Ban installiert ohne Probleme doch später das böse Erwachen… es wird nichts blockiert. Egal wie häufig man sich anmeldet man kann es immer wieder erneut versuchen.

    Diese Anleitung zeigt, wie die Installation erfolgreich verläuft und was man dabei alles beachten muss.

    Der Grund, warum sich Fail2Ban auf Debian Minimal installieren lässt, jedoch nicht wie gewünscht läuft ist folgender: Es fehlen Pakete auf die Fail2Ban für das Erkennen der Login-Versuche und anlegen der Firewall-Regeln angewiesen ist.

    Mit folgenden Befehlen klappt die Installation:

    sudo apt update
sudo apt install iptables rsyslog fail2ban -y
sudo systemctl enable fail2ban
sudo reboot

    Fail2Ban sperrt IPs von fehlgeschlagenen SSH-Anmeldeversuchen in dem es die Datei /var/log/auth.log prüft.

    Wird diese Datei nicht gefunden startet der Fail2Ban-Dienst nicht sondern wird mit Fehlermeldung beim Startversuch beendet.

    Diese Datei existiert bei Debian Minimal standardmäßig nicht. Es gibt mehrere Tools die dieses Log-File schreiben. Eines davon ist rsyslog, welches in diesem Beispiel verwendet wird.