Fail2ban falha ao iniciar após a atualização?

Navegue suas respostas
5

Eu tenho usado o fail2ban por um tempo no meu servidor Ubuntu. Recentemente (após a atualização para o Ubuntu 15.04 eu assumo) o fail2ban não foi iniciado.

Inicialmente, isso ocorreu porque a opção port havia sido especificada duas vezes em algum lugar - corrigi isso.

Agora estou recebendo o seguinte erro: 

WARNING 'filter' not defined in 'sshd'. Using default one: ''
ERROR  Failed during configuration: Bad value substitution:
        section: [sshd]
        option : action
        key    : port
        rawval : ", protocol="%(protocol)s", chain="%(chain)s"]
%(mta)s-whois-lines[name=%(__name__)s, dest="%(destemail)s", logpath=%(logpath)s, chain="%(chain)s", sendername="%(sendername)s"]

Aqui está um link para um pastebin do meu arquivo de configuração jail.local : link

Eu removi os endereços de e-mail por motivos de privacidade.

    
por starbeamrainbowlabs 28.04.2015 / 11:58

4 respostas

1

Notei que após a atualização para o 15.04 quando eu verifiquei o webmin para um servidor que tenho com o mesmo problema, o que vi foi que eu tinha uma nova cadeia chamada "sshd" que não tinha nada definido como filtro. Eu apaguei esta prisão e agora funciona novamente. Para ser claro, a prisão ssh ainda está lá, apenas a prisão vazia chamada sshd sumiu. Fora do webmin eu não tenho certeza onde encontrar essa cadeia. Você pastebin parece claro de quaisquer entradas inválidas.

    
por Randy_O 30.04.2015 / 02:29
1

Eu tive o mesmo problema. Correção era: O port no jail.conf estava faltando.

    
por martialblog 15.04.2016 / 18:36
1

No Ubuntu 16.04 teve o mesmo problema de repente:

dec 17 08:58:41 xxx fail2ban-client[1342]: ERROR Failed during configuration: Bad value substitution: option 'action' in section 'sshd' contains an interpolation key 'port' which is not a valid option name. Raw value: '%(action_)s'

acontece que no Ubuntu dentro da jail.d / defaults-debian.conf há um confim que não continha nada além de:

[sshd]

enabled = true

Comentando essas linhas, resolvemos o problema acima.

    
por Ionut Irofte 17.12.2017 / 08:07
0

Após a atualização de 16.04 para 18.04, tive problemas semelhantes. Para mim, foi suficiente substituir os arquivos .conf pelos arquivos .conf.dpkg-dist . 

sudo mv paths-common.conf paths-common.conf.old
sudo mv paths-common.conf.dpkg-dist paths-common.conf
sudo mv paths-debian.conf paths-debian.conf.old
sudo mv paths-debian.conf.dpkg-dist paths-debian.conf

Eu também tive que aplicar essas alterações a /etc/fail2ban/jail.local , essencialmente substituindo todas as ocorrências de imap3 por imap ou imap2 .

Depois o fail2ban foi iniciado sem problemas.

    
por 16.05.2019 / 21:10

Tags

Problema com a inicialização do tmux exibindo a configuração em execução. (linha de energia) O applet do gerenciador de rede não mostra a conexão de rede com fio