Задать вопрос
adept7771
@adept7771
кратко

Fail2ban fail2ban is not running ... failed! В чем причина?

Заметил тут на своем сервере массированный подбор паролей к SSH.
Накатил Fail2ban. Чего-то поправил в конфиге и после этого при перезапуске демона

[FAIL] Status of authentication failure monitor:[....] fail2ban is not running ... failed!

В логах системы чисто и пусто. В логах самого фэйл ту бана тоже.

Что делать? Как восстановить конфиг дефолтный или в чем может быть причина? Пробовал apt-get remove / install, конфиг он дефолтный не ставит вновь.
  • Вопрос задан
  • 2677 просмотров
Подписаться 2 Оценить Комментировать
Решения вопроса 1
adept7771
@adept7771 Автор вопроса
кратко
Нашел , как переустановить пакет с заменой всей внутрянки:
apt-get -o Dpkg::Options::="--force-confmiss" install --reinstall fail2ban

Далее методом правки конфига и перезапуска демона нашел причину, секция, где указывался емайл, я указал имя примера (они есть выше), а надо было команду примера по отправки сообщения о бане врагов.

Было:

# Action shortcuts. To be used to define action parameter

# The simplest action to take: ban only
action_ = %(banaction)s[name=%(__name__)s, port="%(port)s", protocol="%(protocol)s", chain="%(chain)s"]

# ban & send an e-mail with whois report to the destemail.
action_mw = %(banaction)s[name=%(__name__)s, port="%(port)s", protocol="%(protocol)s", chain="%(chain)s"]
              %(mta)s-whois[name=%(__name__)s, dest="%(destemail)s", protocol="%(protocol)s", chain="%(chain)s"]

# ban & send an e-mail with whois report and relevant log lines
# to the destemail.
action_mwl = %(banaction)s[name=%(__name__)s, port="%(port)s", protocol="%(protocol)s", chain="%(chain)s"]
               %(mta)s-whois-lines[name=%(__name__)s, dest="%(destemail)s", logpath=%(logpath)s, chain="%(chain)s"]

# Choose default action.  To change, just override value of 'action' with the
# interpolation to the chosen action shortcut (e.g.  action_mw, action_mwl, etc) in jail.local
# globally (section [DEFAULT]) or per specific section
action =  action_mwl


Надо:

# Action shortcuts. To be used to define action parameter

# The simplest action to take: ban only
action_ = %(banaction)s[name=%(__name__)s, port="%(port)s", protocol="%(protocol)s", chain="%(chain)s"]

# ban & send an e-mail with whois report to the destemail.
action_mw = %(banaction)s[name=%(__name__)s, port="%(port)s", protocol="%(protocol)s", chain="%(chain)s"]
              %(mta)s-whois[name=%(__name__)s, dest="%(destemail)s", protocol="%(protocol)s", chain="%(chain)s"]

# ban & send an e-mail with whois report and relevant log lines
# to the destemail.
action_mwl = %(banaction)s[name=%(__name__)s, port="%(port)s", protocol="%(protocol)s", chain="%(chain)s"]
               %(mta)s-whois-lines[name=%(__name__)s, dest="%(destemail)s", logpath=%(logpath)s, chain="%(chain)s"]

# Choose default action.  To change, just override value of 'action' with the
# interpolation to the chosen action shortcut (e.g.  action_mw, action_mwl, etc) in jail.local
# globally (section [DEFAULT]) or per specific section
action =  %(banaction)s[name=%(__name__)s, port="%(port)s", protocol="%(protocol)s", chain="%(chain)s"]
              %(mta)s-whois[name=%(__name__)s, dest="%(destemail)s", protocol="%(protocol)s", chain="%(chain)s"]
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы