Я использовал fail2ban некоторое время на моем сервере Ubuntu. Недавно (после того, как обновление до ubuntu 15.04 I примет) fail2ban не удавалось запуститься.
Первоначально, это было то, потому что port
опция была указана дважды где-нибудь - я зафиксировал это.
Теперь я получаю следующую ошибку:
WARNING 'filter' not defined in 'sshd'. Using default one: ''
ERROR Failed during configuration: Bad value substitution:
section: [sshd]
option : action
key : port
rawval : ", protocol="%(protocol)s", chain="%(chain)s"]
%(mta)s-whois-lines[name=%(__name__)s, dest="%(destemail)s", logpath=%(logpath)s, chain="%(chain)s", sendername="%(sendername)s"]
Вот ссылка на pastebin моего jail.local
конфигурационный файл: http://pastebin.com/KksbwT1r
Я удалил адреса электронной почты по причинам конфиденциальности.
Я заметил, что после обновления 15,04, когда я проверяю webmin на сервер, который я имею с той же проблемой, что я видел то, что это у меня была новая тюрьма, названная "sshd", которому ничего не определили как фильтр. Я удалил эту тюрьму, и она теперь работает снова. Чтобы быть ясной, ssh тюрьма все еще там, просто пустой тюрьмы, названной sshd, не стало. За пределами webmin я не уверен, где найти ту тюрьму. Вы pastebin выглядите свободными от любых недопустимых записей.
У меня была та же проблема. Фиксируют , был: Порт в jail.conf отсутствовал.
После обновления от 16,04 до 18,04 я столкнулся с подобными проблемами. Для меня было достаточно заменить эти .conf
файлы с эти .conf.dpkg-dist
файлы.
sudo mv paths-common.conf paths-common.conf.old
sudo mv paths-common.conf.dpkg-dist paths-common.conf
sudo mv paths-debian.conf paths-debian.conf.old
sudo mv paths-debian.conf.dpkg-dist paths-debian.conf
я также должен был подать заявку эти изменения к /etc/fail2ban/jail.local
, по существу заменив все случаи imap3
или с imap
или с imap2
.
Впоследствии fail2ban запустился без проблем.
На Ubuntu 16.04 имел ту же проблему из внезапного:
17 декабря 8:58:41 xxx fail2ban-клиент [1342]: ERROR, Обанкротившаяся во время конфигурации: Плохая замена значения: опция 'действие' в разделе 'sshd' содержит ключ интерполяции 'порт', который не является допустимым именем опции. Необработанное значение: '% (действие _) s'
оказывается, что на Ubuntu внутри jail.d/defaults-debian.conf существует тюрьма confing, который содержал только:
[sshd]
включенный = верный
Комментирование этого выравнивает, устранил проблему выше.