Eu resolvi o problema com 'apt-get remove fail2ban' v.0.8.11 e instalei manualmente o mais novo fail2ban v.0.9.4 do github.
Exatamente que o novo pacote ficou melhor filter.d para todas as novas mensagens de erro do Ubuntu 14.04.04 LTS
Há alguns dias eu configurei um novo servidor inteiro (Mailserver com Zarafa / Postfix, Apache, MySQL e assim por diante). Tudo funciona bem .. exceto o fail2ban. Fail2ban não faz nada. Ele nem sequer age se algo acontecer.
Este é o registro do meu link fail2ban:
Este é o meu arquivo jail.local: link
E esta é a saída para iptables -S :
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N fail2ban-apache
-N fail2ban-postfix
-N fail2ban-sasl
-N fail2ban-ssh
-A INPUT -p tcp -m multiport --dports 25,465,587,143,220,993,110,995 -j fail2ban-sasl
-A INPUT -p tcp -m multiport --dports 25,465,587 -j fail2ban-postfix
-A INPUT -p tcp -m multiport --dports 80,443 -j fail2ban-apache
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
-A fail2ban-apache -j RETURN
-A fail2ban-postfix -j RETURN
-A fail2ban-sasl -j RETURN
-A fail2ban-ssh -j RETURN
Alguém tem uma ideia de por que o fail2ban simplesmente não faz nada?
Eu resolvi o problema com 'apt-get remove fail2ban' v.0.8.11 e instalei manualmente o mais novo fail2ban v.0.9.4 do github.
Exatamente que o novo pacote ficou melhor filter.d para todas as novas mensagens de erro do Ubuntu 14.04.04 LTS
Sua saída iptables -S mostra que o fail2ban criou algumas cadeias, mas nenhum ips foi adicionado até agora a essas cadeias.
Os links para o seu logfile e jail.conf não são mais válidos.
Eu verificaria esses possíveis problemas: