Fail2Ban Logdaten

    Hi, ich habe eine sehr merkwürdige Problem mit der Sicherheitsfeature von QNAP (fail2ban? Oder hat QNAP eigenes Ding?).


    Ich würde gerne die Logdaten schauen wo angeblich fehlgeschlagene Login erfasst wurde. Ich nutze ein Keepass-Programm (Strongbox) der mit der Datenbank über WebDavs (also https) synchronisiert. Seitdem ich den Funktion IP-Sperre für die Fehlgeschlagene Anmeldeversuche für den Service SSH aktiviert habe, werde ich immer sofort ausgesperrt, sobald das Programm versucht über WebDavs zu verbinden:/:?:Port für WebDavs ist explizit angegeben und selbstverständlich nicht die gleiche wie SSH (22) und das Programm hat mit SSH so viel zu tun wie eine Kuh mit Internet (außer jemand sagt: This is not a bug but a feature...).


    Alle andere Services (Telnet, HTTP(S), FTP, SAMBA und AFP) haben kein Problem und aktuell sind sie alle außer SSH aktiviert.


    Für Hinweise bin ich sehr dankbar.


    Viele Grüße
    Floh

    Fehlerhafte Logins werden normalerweise direkt in der Admin-Oberfläche (Login im Browser) unter Ereignisbenachrichtigungen angezeigt.


    In der Shell (ssh-login) wirst du auch in /var/log/nc.log fündig.


    Gesperrte IPs findest du unter Systemsteuerung -> Sicherheit -> Erlauben/Verweigern Liste, wo du sie auch vorzeitig freigeben kannst. Wenn deine eigene IP gesperrt ist, kommst du da natürlich nicht direkt hin, sondern musst deine IP ändern oder einen anderen Rechner nehmen.