1 votes

Tim avatar

fail2ban ne bannit pas, l'heure est décalée, comment les synchroniser ?

Demandé el 19 de Mars, 2014
Quand la question a-t-elle été
1421 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

En cherchant pourquoi fail2ban ne bannit pas les motifs, j'ai trouvé que lorsque j'exécute le fichier /etc/init.d/fail2ban status, il rapporte sur un d'une heure par rapport à ma commande 'date'.

"date" dit son : Tue Mar 18 20:45:02 MST 2014

Sortie des retours d'état : Mar 05 19:16:30 fed8 systemd[1] : Démarrage de LSB : Start/Stop fail2ban...

Je sais que ma "date" est correcte, pourquoi fail2ban n'est pas synchronisé et comment puis-je y remédier ? Existe-t-il une option de configuration pour le forcer à la commande unix 'date' à la place ?

J'utilise fail2ban 8.12 Merci

EDIT : J'ai ajouté le patch du rapport de bug, mais ça n'a rien changé. J'aurais dû inclure le sortie complète. La date est également erronée, elle date de presque 2 semaines ? Comment cela se fait-il ? Il semble que le statut ne rapporte pas ce qui se passe la dernière fois que j'ai essayé de de le démarrer ? Lorsque je fais un ps, je vois que le serveur fail2ban est effectivement "en cours d'exécution" :

root     26430  0.4  0.1 1268652 14820 ?       Sl   21:58   0:01 /usr/bin/python    /usr/bin/fail2ban-server -b -s /var/run/fail2ban/fail2ban.sock -p /var/run/fail2ban/fail2ban.pid -x

/etc/init.d/fail2ban status
fail2ban.service - LSB: Start/Stop fail2ban
Loaded: loaded (/etc/rc.d/init.d/fail2ban)
Active: failed (Result: exit-code) since Wed 2014-03-05 19:26:00 MST; 1 weeks 6 days ago
Main PID: 1145 (code=exited, status=0/SUCCESS)
CGroup: name=systemd:/system/fail2ban.service

Mar 05 19:16:30 fed8 systemd[1]: Starting LSB: Start/Stop fail2ban...
Mar 05 19:16:33 fed8 fail2ban[945]: Starting fail2ban: ERROR  No section: 'Definition'
Mar 05 19:16:33 fed8 fail2ban[945]: ERROR  No section: 'Definition'
Mar 05 19:16:38 fed8 fail2ban[945]: [  OK  ]
Mar 05 19:16:38 fed8 systemd[1]: Started LSB: Start/Stop fail2ban.
Mar 05 19:26:00 fed8 fail2ban[3481]: Stopping fail2ban: ERROR  Unable to contact server.    Is it running?
Mar 05 19:26:00 fed8 fail2ban[3481]: [FAILED]
Mar 05 19:26:00 fed8 systemd[1]: fail2ban.service: control process exited, code=exited status=255
Mar 05 19:26:00 fed8 systemd[1]: Unit fail2ban.service entered failed state.

e

EDIT2 : J'ai découvert que je devais utiliser 'system fail2ban start' plutôt que d'utiliser la ligne de commande. ligne de commande. Cela a corrigé le rapport d'état. Le fichier journal fail2ban indique correctement correctement l'heure de démarrage en synchronisation avec la commande 'date', mais il n'y a toujours pas de bannissement. bannir. J'ai exécuté fail2ban-regex sur le dernier motif que j'ai vu dans mon fichier et il devrait et il aurait dû le détecter mais ne l'a pas fait.

EDIT3 : Je n'arrive toujours pas à comprendre pourquoi il ne bannit pas les modèles. fail2ban-regex est en train d'attraper. mes motifs correctement lorsque je l'exécute manuellement. La seule autre chose que j'ai trouvée dans un autre post est que quelqu'un a suggéré d'exécuter 'system iptables status' qui a produit :

163 ROOT fed8 /etc/fail2ban service iptables status
Redirecting to /bin/systemctl status  iptables.service
iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; disabled)
   Active: inactive (dead)
       start condition failed at Sun 2014-03-23 18:23:40 MST; 3s ago

Mar 23 18:23:40 fed8 systemd[1]: Started IPv4 firewall with iptables.

Maintenant, ma question est la suivante : si c'est la raison pour laquelle il ne fonctionne pas, pourquoi ? n'est pas appelé directement par fail2ban pour interdire/désinhiber des trucs ? Je n'ai jamais lancé iptables comme un service. Je le lance directement à partir de /etc/rc.local. Si ce n'est pas le problème, quelqu'un peut me dire pourquoi cette chose ne parvient pas à bannir ? ? Je commence à me demander si ce n'est pas plus facile d'écrire mon propre programme de bannissement pour qu'au moins je sache que je peux compter sur lui plutôt que d'avoir à vérifier que cette chose est en cours d'exécution. plutôt que d'avoir à vérifier que cette chose attrape toujours des modèles de jour en jour ! C'est tellement frustrant. J'ai d'autres choses à faire que de m'occuper de fail2ban. Je perds rapidement foi en lui.

Demandé el 19 de Mars, 2014 par Tim

Réponse

Trop de publicités?

1voto

Slartibartfast avatar
Slartibartfast Points 3255

Cela ressemble beaucoup à un problème de configuration. Le message d'erreur spécifique est le suivant :

Mar 05 19:16:33 fed8 fail2ban [945] : Démarrage de fail2ban : ERROR No Section : 'Définition'.

L'étape suivante consiste donc à trouver quel fichier est utilisé comme fichier de configuration par fail2ban, qui semble se trouver typiquement dans /etc/fail2ban, en commençant éventuellement par jail.conf (il semble qu'il puisse avoir une configuration à plusieurs fichiers).

Après avoir trouvé la configuration, vous devez comprendre pourquoi, au cours de l'analyse de la configuration, le programme ne trouve pas la section "Définition" qu'il attend et dont il a apparemment besoin.

La date que vous voyez dans le /etc/init.d/fail2ban status La sortie de la commande est la dernière fois que le programme a fonctionné correctement, et non la date actuelle du point de vue du programme.

Répondu el 20 de Mars, 2014 par Slartibartfast (3255 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X