Hi Rene,
die log rotation in /apache* steht momentan auf max. 8MB, das sollte eigentlich nicht zu groß sein, oder?
Das Problem ist wenn fail2ban hängt, ist der socket noch in /tmp vorhanden. Den muss ich dann löschen und den process killen, dann fail2ban starten. Ist zwar keine Lösung, aber könnte man vieleicht über ein Script per Cron jede Stunde laufen lassen ...
Oder könnte es sein das es etwas mit den Schreibrechten auf dem /tmp Folder zu tun hat - also das jemand den Socket manipuliert ...
hier die jail.conf
Code:
[DEFAULT]
ignoreip = 127.0.0.1
bantime = 6000
maxretry = 3
[ssh]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 2
[apache]
enabled = true
port = http
filter = apache-auth
logpath = /var/log/apache2/users/*access.log
maxretry = 6
[apache-modsec]
enabled = true
port = http
filter = apache-modsec
logpath = /var/log/apache*/*-combined.log
maxretry = 1
[apache-noscript]
enabled = true
port = http
filter = apache-noscript
logpath = /var/log/apache*/*error.log
maxretry = 6
[proftpd]
enabled = true
port = ftp
filter = proftpd
logpath = /var/log/auth.log
maxretry = 3