Задать вопрос
adept7771
@adept7771
кратко
fail2ban

Fail2ban fail2ban is not running ... failed! В чем причина?

Заметил тут на своем сервере массированный подбор паролей к SSH.
Накатил Fail2ban. Чего-то поправил в конфиге и после этого при перезапуске демона

[FAIL] Status of authentication failure monitor:[....] fail2ban is not running ... failed!

В логах системы чисто и пусто. В логах самого фэйл ту бана тоже.

Что делать? Как восстановить конфиг дефолтный или в чем может быть причина? Пробовал apt-get remove / install, конфиг он дефолтный не ставит вновь.
  • Вопрос задан
  • 2663 просмотра
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 1
adept7771
@adept7771 Автор вопроса
кратко
Нашел , как переустановить пакет с заменой всей внутрянки:
apt-get -o Dpkg::Options::="--force-confmiss" install --reinstall fail2ban

Далее методом правки конфига и перезапуска демона нашел причину, секция, где указывался емайл, я указал имя примера (они есть выше), а надо было команду примера по отправки сообщения о бане врагов.

Было:

# Action shortcuts. To be used to define action parameter

# The simplest action to take: ban only
action_ = %(banaction)s[name=%(__name__)s, port="%(port)s", protocol="%(protocol)s", chain="%(chain)s"]

# ban & send an e-mail with whois report to the destemail.
action_mw = %(banaction)s[name=%(__name__)s, port="%(port)s", protocol="%(protocol)s", chain="%(chain)s"]
              %(mta)s-whois[name=%(__name__)s, dest="%(destemail)s", protocol="%(protocol)s", chain="%(chain)s"]

# ban & send an e-mail with whois report and relevant log lines
# to the destemail.
action_mwl = %(banaction)s[name=%(__name__)s, port="%(port)s", protocol="%(protocol)s", chain="%(chain)s"]
               %(mta)s-whois-lines[name=%(__name__)s, dest="%(destemail)s", logpath=%(logpath)s, chain="%(chain)s"]

# Choose default action.  To change, just override value of 'action' with the
# interpolation to the chosen action shortcut (e.g.  action_mw, action_mwl, etc) in jail.local
# globally (section [DEFAULT]) or per specific section
action =  action_mwl


Надо:

# Action shortcuts. To be used to define action parameter

# The simplest action to take: ban only
action_ = %(banaction)s[name=%(__name__)s, port="%(port)s", protocol="%(protocol)s", chain="%(chain)s"]

# ban & send an e-mail with whois report to the destemail.
action_mw = %(banaction)s[name=%(__name__)s, port="%(port)s", protocol="%(protocol)s", chain="%(chain)s"]
              %(mta)s-whois[name=%(__name__)s, dest="%(destemail)s", protocol="%(protocol)s", chain="%(chain)s"]

# ban & send an e-mail with whois report and relevant log lines
# to the destemail.
action_mwl = %(banaction)s[name=%(__name__)s, port="%(port)s", protocol="%(protocol)s", chain="%(chain)s"]
               %(mta)s-whois-lines[name=%(__name__)s, dest="%(destemail)s", logpath=%(logpath)s, chain="%(chain)s"]

# Choose default action.  To change, just override value of 'action' with the
# interpolation to the chosen action shortcut (e.g.  action_mw, action_mwl, etc) in jail.local
# globally (section [DEFAULT]) or per specific section
action =  %(banaction)s[name=%(__name__)s, port="%(port)s", protocol="%(protocol)s", chain="%(chain)s"]
              %(mta)s-whois[name=%(__name__)s, dest="%(destemail)s", protocol="%(protocol)s", chain="%(chain)s"]
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Senior ML Engineer (Computer Vision)
Gradient
от 450 000 ₽
Разработчик Java (Middle/Senior)
ДИКСИ Москва
от 150 000 до 270 000 ₽
Backend Teamlead
Тетрика Москва
от 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Установка OS debian 11, raid 5, raid 0
04 мая 2024, в 22:32
2000 руб./за проект
Создание базовой механики Unreal Engine 5
04 мая 2024, в 22:10
2001 руб./за проект
Написать сайт на тему: "Интернет-магазин компьютерных игр"
04 мая 2024, в 21:30
3500 руб./за проект
Ещё заказы