Pesquisando por que o fail2ban não está proibindo padrões, descobri
que quando executo o /etc/init.d/fail2ban, ele informa sobre um
hora atras do meu comando 'date'.
'date' diz a: Ter Mar 18 20:45:02 MST 2014
Saída de retornos de status:
Mar 05 19:16:30 fed8 systemd [1]: Iniciando o LSB: Iniciar / Parar o fail2ban ...
Eu sei que meu 'encontro' está correto, por que o fail2ban não está sincronizado e
como conserto isso? Existe uma opção de configuração para forçá-lo a
obter o comando unix 'date' em vez disso?
Estou usando o fail2ban 8.12
Obrigado
EDITAR:
Adicionado patch do relatório de bug, não mudou as coisas. Eu deveria ter incluído o
saída completa. A data também está longe, quase duas semanas atrás? Por que é que?
Parece que o status não está relatando o que está acontecendo da última vez que tentei
começar isso? Quando eu faço um ps eu vejo que o servidor fail2ban está de fato 'executando':
root 26430 0.4 0.1 1268652 14820 ? Sl 21:58 0:01 /usr/bin/python /usr/bin/fail2ban-server -b -s /var/run/fail2ban/fail2ban.sock -p /var/run/fail2ban/fail2ban.pid -x
/etc/init.d/fail2ban status
fail2ban.service - LSB: Start/Stop fail2ban
Loaded: loaded (/etc/rc.d/init.d/fail2ban)
Active: failed (Result: exit-code) since Wed 2014-03-05 19:26:00 MST; 1 weeks 6 days ago
Main PID: 1145 (code=exited, status=0/SUCCESS)
CGroup: name=systemd:/system/fail2ban.service
Mar 05 19:16:30 fed8 systemd[1]: Starting LSB: Start/Stop fail2ban...
Mar 05 19:16:33 fed8 fail2ban[945]: Starting fail2ban: ERROR No section: 'Definition'
Mar 05 19:16:33 fed8 fail2ban[945]: ERROR No section: 'Definition'
Mar 05 19:16:38 fed8 fail2ban[945]: [ OK ]
Mar 05 19:16:38 fed8 systemd[1]: Started LSB: Start/Stop fail2ban.
Mar 05 19:26:00 fed8 fail2ban[3481]: Stopping fail2ban: ERROR Unable to contact server. Is it running?
Mar 05 19:26:00 fed8 fail2ban[3481]: [FAILED]
Mar 05 19:26:00 fed8 systemd[1]: fail2ban.service: control process exited, code=exited status=255
Mar 05 19:26:00 fed8 systemd[1]: Unit fail2ban.service entered failed state.
e
EDIT2:
Eu descobri que precisava usar 'system fail2ban start' em vez de usar o
linha de comando. Isso corrigiu o relatório de status. O arquivo de log do fail2ban corretamente
mostra o tempo de inicialização em sincronia com o comando 'date' agora, no entanto, ainda não é
banimento. Eu corri fail2ban-regex no último padrão que vi no meu arquivo e deveria
pegaram, mas não o fizeram.
EDIT3: Eu ainda não consigo entender porque ele não banirá os padrões. fail2ban-regex está pegando
meus padrões corretamente quando eu o executo manualmente. A única outra coisa que encontrei em outro
post é que alguém sugeriu a execução do 'status do sistema iptables' que produziu:
163 ROOT fed8 /etc/fail2ban service iptables status
Redirecting to /bin/systemctl status iptables.service
iptables.service - IPv4 firewall with iptables
Loaded: loaded (/usr/lib/systemd/system/iptables.service; disabled)
Active: inactive (dead)
start condition failed at Sun 2014-03-23 18:23:40 MST; 3s ago
Mar 23 18:23:40 fed8 systemd[1]: Started IPv4 firewall with iptables.
Agora, minha pergunta é, se essa é a razão pela qual não está funcionando, POR QUÊ? isnt iptables
apenas chamado diretamente pelo fail2ban para banir / desbanir coisas? Eu nunca corri o iptables
como um serviço. Eu corro diretamente de /etc/rc.local. Se este não é o problema,
Alguém pode me dizer por que essa coisa não proíbe ?? Estou começando a me perguntar se não é
mais fácil escrever o meu próprio programa de proibição, pelo menos, eu sei que posso contar com isso em vez
do que ter que verificar que esta coisa ainda está pegando padrões do dia a dia!
Tão frustrante. Eu tenho outro trabalho para fazer do que babysit fail2ban. Estou perdendo rapidamente
fé nele.