Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Убунту

Fail2ban не запустится

На чтение 6 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. 1. Проверка конфигурации
  4. 2. Логи Fail2ban
  5. 3. Перезапуск системы
  6. 4. Включение Fail2ban на старте системы
  7. 5. Проверка зависимостей
  8. 6. Дополнительные проверки и отладка
  9. Заключение

Вопрос или проблема

Я установил Fail2ban, но не могу запустить сервис. Каждый раз получаю эту ошибку:

systemctl status fail2ban
× fail2ban.service - Fail2Ban Service
     Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled; vendor preset: enabled)
     Active: failed (Result: exit-code) since Thu 2023-05-18 12:53:07 CEST; 21s ago
       Docs: man:fail2ban(1)
    Process: 18283 ExecStart=/usr/bin/fail2ban-server -xf start (code=exited, status=255/EXCEPTION)
   Main PID: 18283 (code=exited, status=255/EXCEPTION)
        CPU: 105ms

Mai 18 12:53:07 hochzeitsbilder systemd[1]: Started Fail2Ban Service.
Mai 18 12:53:07 hochzeitsbilder fail2ban-server[18283]: 2023-05-18 12:53:07,466 fail2ban             >
Mai 18 12:53:07 hochzeitsbilder fail2ban-server[18283]: 2023-05-18 12:53:07,467 fail2ban             >
Mai 18 12:53:07 hochzeitsbilder systemd[1]: fail2ban.service: Main process exited, code=exited, statu>
Mai 18 12:53:07 hochzeitsbilder systemd[1]: fail2ban.service: Failed with result 'exit-code'.
lines 1-13/13 (END)

Я попробовал все, что мог найти, но ничего не работает до сих пор.

Вот также и лог-файл от Fail2ban:

2023-05-18 08:47:24,422 fail2ban.server         [661]: INFO    -------------------------------------->2023-05-18 08:47:24,422 fail2ban.server         [661]: INFO    Starting Fail2ban v0.11.2
2023-05-18 08:47:24,423 fail2ban.observer       [661]: INFO    Observer start...
2023-05-18 08:47:24,445 fail2ban.database       [661]: INFO    Connected to fail2ban persistent datab>2023-05-18 08:47:24,451 fail2ban.database       [661]: WARNING New database created. Version '4'
2023-05-18 08:47:24,451 fail2ban.jail           [661]: INFO    Creating new jail 'sshd'
2023-05-18 08:47:24,510 fail2ban.jail           [661]: INFO    Jail 'sshd' uses pyinotify {}
2023-05-18 08:47:24,515 fail2ban.jail           [661]: INFO    Initiated 'pyinotify' backend
2023-05-18 08:47:24,517 fail2ban.filter         [661]: INFO      maxLines: 1
2023-05-18 08:47:24,550 fail2ban.filter         [661]: INFO      maxRetry: 5
2023-05-18 08:47:24,550 fail2ban.filter         [661]: INFO      findtime: 600
2023-05-18 08:47:24,551 fail2ban.actions        [661]: INFO      banTime: 600
2023-05-18 08:47:24,551 fail2ban.filter         [661]: INFO      encoding: UTF-8
2023-05-18 08:47:24,554 fail2ban.filter         [661]: INFO    Added logfile: '/var/log/auth.log' (po>2023-05-18 08:47:24,562 fail2ban.jail           [661]: INFO    Jail 'sshd' started
2023-05-18 09:25:53,280 fail2ban.server         [661]: INFO    Shutdown in progress...
2023-05-18 09:25:53,281 fail2ban.observer       [661]: INFO    Observer stop ... try to end queue 5 s>2023-05-18 09:25:53,301 fail2ban.observer       [661]: INFO    Observer stopped, 0 events remaining.
2023-05-18 09:25:53,341 fail2ban.server         [661]: INFO    Stopping all jails
2023-05-18 09:25:53,342 fail2ban.filter         [661]: INFO    Removed logfile: '/var/log/auth.log'
2023-05-18 09:25:53,543 fail2ban.actions        [661]: NOTICE  [sshd] Flush ticket(s) with iptables-m>2023-05-18 09:25:54,544 fail2ban.jail           [661]: INFO    Jail 'sshd' stopped
2023-05-18 09:25:54,545 fail2ban.database       [661]: INFO    Connection to database closed.
2023-05-18 09:25:54,545 fail2ban.server         [661]: INFO    Exiting Fail2ban

Можете помочь мне?

У меня была та же проблема на Ubuntu 22.04.

Сначала убедитесь, что все тюрьмы, которые вы включили, относятся к реально существующим сервисам. Например, если вы включили все тюрьмы для Apache, убедитесь, что Apache установлен.

После этого перезагрузите машину. После перезагрузки проверьте статус fail2ban с помощью service fail2ban status. Если он не запущен, запустите его вручную с помощью service fail2ban start. Проверьте, что он работает и что все тюрьмы загружены с помощью fail2ban-client status.

Чтобы сделать автоматический запуск fail2ban постоянным после каждой перезагрузки, используйте команду systemctl enable fail2ban, так как на Ubuntu 22.04 fail2ban по умолчанию отключен (в отличие от более ранних версий Ubuntu):

# systemctl enable fail2ban
Синхронизация состояния fail2ban.service с сценариями службы SysV с /lib/systemd/systemd-sysv-install.
Выполняется: /lib/systemd/systemd-sysv-install enable fail2ban
Создана символическая ссылка /etc/systemd/system/multi-user.target.wants/fail2ban.service → /lib/systemd/system/fail2ban.service.

Ответ или решение

Если Fail2ban не запускается, это может быть связано с рядом причин, включая неверные конфигурации, отсутствующие зависимости или проблемы с правами доступа. Давайте рассмотрим, как можно решить эту проблему, опираясь на представленные вами данные.

1. Проверка конфигурации

Первым делом необходимо убедиться, что все «тюрьмы» (jails) в настройках Fail2ban правильно настроены и что соответствующие службы действительно установлены и запущены. Например, если в конфигурации указана тюрьма для Apache, убедитесь, что Apache установлен и работает. Для проверки статуса служб на Ubuntu можно использовать следующие команды:

sudo systemctl status apache2

и

sudo systemctl status fail2ban

2. Логи Fail2ban

Судя по приведённым вами логам Fail2ban, основное сообщение об ошибке относится к статусу 255. Это может сигнализировать, что Fail2ban столкнулся с проблемой при инициализации или при запуске сервиса. Посмотрите точные строки из логов на наличие ошибок на уровне конфигурации или зависимости. Логи Fail2ban можно найти по пути /var/log/fail2ban.log.

3. Перезапуск системы

Как вы уже упомянули, перезагрузка иногда помогает сбросить настойки и устранить временные конфликты. Попробуйте перезагрузить систему и затем запустить Fail2ban снова:

sudo systemctl restart fail2ban

Проверьте статус:

sudo systemctl status fail2ban

4. Включение Fail2ban на старте системы

Если вы используете Ubuntu 22.04, убедитесь, что Fail2ban включен для автоматического запуска. Для этого выполните следующую команду:

sudo systemctl enable fail2ban

Эта команда создаст символическую ссылку, чтобы Fail2ban автоматически запускался при загрузке системы.

5. Проверка зависимостей

Иногда проблемы с запуском могут быть связаны с отсутствующими или неправильными зависимостями. Убедитесь, что необходимые модули и пакеты установлены:

sudo apt-get install fail2ban

Также проверьте установленные зависимости:

apt-cache depends fail2ban

6. Дополнительные проверки и отладка

  • Используйте fail2ban-client для проверки статуса jails и их конфигураций:
sudo fail2ban-client status

  • Обратите внимание на синтаксис конфигурационных файлов в /etc/fail2ban/jail.conf или через созданный вами файл в /etc/fail2ban/jail.d/. Возможны ошибки форматирования или неправильные пути к логам.

  • Убедитесь, что настройки прав доступа к файлам конфигурации и логам Fail2ban корректны. Правила безопасности могут мешать службе обращаться к необходимым ресурсам.

Заключение

Надеюсь, предложенные шаги помогут вам выявить и устранить проблему с запуском Fail2ban. Если ни один из вышеперечисленных пунктов не решит проблему, возможно, стоит обратиться к сообществу или на профильные форумы, где можно получить дополнительную помощь. Ответственность за безопасность вашего сервера – это приоритет, и эффективность Fail2ban в этом деле высока.

20.04 fail2ban
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности