fail2ban não está proibindo, o tempo está desligado, como faço para sincronizá-los?

1

Pesquisando por que o fail2ban não está proibindo padrões, descobri que quando executo o /etc/init.d/fail2ban, ele informa sobre um hora atras do meu comando 'date'.

'date' diz a: Ter Mar 18 20:45:02 MST 2014

Saída de retornos de status: Mar 05 19:16:30 fed8 systemd [1]: Iniciando o LSB: Iniciar / Parar o fail2ban ...

Eu sei que meu 'encontro' está correto, por que o fail2ban não está sincronizado e como conserto isso? Existe uma opção de configuração para forçá-lo a obter o comando unix 'date' em vez disso?

Estou usando o fail2ban 8.12 Obrigado

EDITAR: Adicionado patch do relatório de bug, não mudou as coisas. Eu deveria ter incluído o saída completa. A data também está longe, quase duas semanas atrás? Por que é que? Parece que o status não está relatando o que está acontecendo da última vez que tentei começar isso? Quando eu faço um ps eu vejo que o servidor fail2ban está de fato 'executando':

root     26430  0.4  0.1 1268652 14820 ?       Sl   21:58   0:01 /usr/bin/python    /usr/bin/fail2ban-server -b -s /var/run/fail2ban/fail2ban.sock -p /var/run/fail2ban/fail2ban.pid -x


/etc/init.d/fail2ban status
fail2ban.service - LSB: Start/Stop fail2ban
Loaded: loaded (/etc/rc.d/init.d/fail2ban)
Active: failed (Result: exit-code) since Wed 2014-03-05 19:26:00 MST; 1 weeks 6 days ago
Main PID: 1145 (code=exited, status=0/SUCCESS)
CGroup: name=systemd:/system/fail2ban.service

Mar 05 19:16:30 fed8 systemd[1]: Starting LSB: Start/Stop fail2ban...
Mar 05 19:16:33 fed8 fail2ban[945]: Starting fail2ban: ERROR  No section: 'Definition'
Mar 05 19:16:33 fed8 fail2ban[945]: ERROR  No section: 'Definition'
Mar 05 19:16:38 fed8 fail2ban[945]: [  OK  ]
Mar 05 19:16:38 fed8 systemd[1]: Started LSB: Start/Stop fail2ban.
Mar 05 19:26:00 fed8 fail2ban[3481]: Stopping fail2ban: ERROR  Unable to contact server.    Is it running?
Mar 05 19:26:00 fed8 fail2ban[3481]: [FAILED]
Mar 05 19:26:00 fed8 systemd[1]: fail2ban.service: control process exited, code=exited status=255
Mar 05 19:26:00 fed8 systemd[1]: Unit fail2ban.service entered failed state.

e

EDIT2: Eu descobri que precisava usar 'system fail2ban start' em vez de usar o linha de comando. Isso corrigiu o relatório de status. O arquivo de log do fail2ban corretamente mostra o tempo de inicialização em sincronia com o comando 'date' agora, no entanto, ainda não é banimento. Eu corri fail2ban-regex no último padrão que vi no meu arquivo e deveria pegaram, mas não o fizeram.

EDIT3: Eu ainda não consigo entender porque ele não banirá os padrões. fail2ban-regex está pegando meus padrões corretamente quando eu o executo manualmente. A única outra coisa que encontrei em outro post é que alguém sugeriu a execução do 'status do sistema iptables' que produziu:

163 ROOT fed8 /etc/fail2ban service iptables status
Redirecting to /bin/systemctl status  iptables.service
iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; disabled)
   Active: inactive (dead)
       start condition failed at Sun 2014-03-23 18:23:40 MST; 3s ago

Mar 23 18:23:40 fed8 systemd[1]: Started IPv4 firewall with iptables.

Agora, minha pergunta é, se essa é a razão pela qual não está funcionando, POR QUÊ? isnt iptables apenas chamado diretamente pelo fail2ban para banir / desbanir coisas? Eu nunca corri o iptables como um serviço. Eu corro diretamente de /etc/rc.local. Se este não é o problema, Alguém pode me dizer por que essa coisa não proíbe ?? Estou começando a me perguntar se não é mais fácil escrever o meu próprio programa de proibição, pelo menos, eu sei que posso contar com isso em vez do que ter que verificar que esta coisa ainda está pegando padrões do dia a dia! Tão frustrante. Eu tenho outro trabalho para fazer do que babysit fail2ban. Estou perdendo rapidamente fé nele.

    
por Tim 19.03.2014 / 04:47

1 resposta

1

Parece muito com um problema de configuração. A mensagem de erro específica é:

Mar 05 19:16:33 fed8 fail2ban[945]: Starting fail2ban: ERROR No section: 'Definition'

Assim, o próximo passo é descobrir qual arquivo está sendo usado como um arquivo de configuração pelo fail2ban, que parece estar em / etc / fail2ban, possivelmente iniciando em jail.conf (parece que ele pode ter um configuração de vários arquivos).

Tendo encontrado a configuração, você descobriria porque, durante a análise da configuração, o programa não consegue encontrar uma seção chamada "Definição" que ela espera e aparentemente requer.

A data que você vê na saída do comando /etc/init.d/fail2ban status é a última vez que o programa funcionou corretamente, não a data atual da perspectiva do programa.

    
por 20.03.2014 / 02:03