Fail2ban не запускается после обновления?

Question

Fail2ban не запускается после обновления?

Я некоторое время использовал fail2ban на своем сервере Ubuntu. Недавно (после обновления до Ubuntu 15.04 я предполагаю) fail2ban не удалось запустить.

Первоначально это было потому, что port вариант был указан где-то дважды - я это исправил.

Теперь я получаю следующую ошибку:

WARNING 'filter' not defined in 'sshd'. Using default one: ''
ERROR  Failed during configuration: Bad value substitution:
        section: [sshd]
        option : action
        key    : port
        rawval : ", protocol="%(protocol)s", chain="%(chain)s"]
%(mta)s-whois-lines[name=%(__name__)s, dest="%(destemail)s", logpath=%(logpath)s, chain="%(chain)s", sendername="%(sendername)s"]

Вот ссылка на мой пастин jail.local файл конфигурации: http://pastebin.com/KksbwT1r

Я удалил адреса электронной почты из соображений конфиденциальности.

6

server configuration services fail2ban

Источник

starbeamrainbowlabs 28 апр '15 в 09:58

4 ответа

Решение

На Ubuntu 16.04 неожиданно возникла та же проблема:

дек 17 08:58:41 xxx fail2ban-client[1342]: ошибка во время конфигурации: подстановка неверных значений: опция 'action' в разделе 'sshd' содержит ключ интерполяции 'port', который не является допустимым именем опции. Необработанное значение: "%(action_)s"

оказывается, что в Ubuntu внутри jail.d/defaults-debian.conf есть джейл-конфинг, который не содержит ничего, кроме:

[SSHD]
включен = правда

Комментирование этих строк решило проблему выше.

3

Источник

Ionut Irofte 17 дек '17 в 07:07

После обновления с 16.04 до 18.04 я столкнулся с похожими проблемами. Для меня было достаточно заменить .conf файлы с .conf.dpkg-dist файлы.

sudo mv paths-common.conf paths-common.conf.old
sudo mv paths-common.conf.dpkg-dist paths-common.conf
sudo mv paths-debian.conf paths-debian.conf.old
sudo mv paths-debian.conf.dpkg-dist paths-debian.conf

Я также должен был применить эти изменения к /etc/fail2ban/jail.localпо существу заменяя все вхождения imap3 либо с imap или же imap2,

После этого fail2ban начался без проблем.

1

Источник

Gerald Schneider 16 май '19 в 19:10

Я была такая же проблема. Исправлено: порт в jail.conf отсутствовал.

1

Источник

martialblog 15 апр '16 в 16:36

Другие вопросы по тегам server configuration services fail2ban

Randy_O 30 апр '15 в 00:29 2015-04-30 00:29 · Accepted Answer · 2015-04-30 00:29

Я заметил, что после обновления до 15.04, когда я проверяю webmin для сервера, который у меня есть с той же самой проблемой, то, что я видел, что у меня была новая тюрьма под названием "sshd", у которой ничего не было определено как фильтр. Я удалил эту тюрьму, и теперь она снова работает. Чтобы быть ясным, ssh jail все еще там, просто пустая тюрьма с именем sshd исчезла. Вне webmin я не уверен, где найти эту тюрьму. Вы вставляете, похоже, очищены от любых недействительных записей.