fail2ban startet nicht

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
debiator
Beiträge: 267
Registriert: 04.10.2015 20:25:21

fail2ban startet nicht

Beitrag von debiator » 17.10.2024 12:36:27

Hi,

ich habe nen debian12 minimal und versuche fail2ban zum Laufen zu bekommen.
fail2ban-client -t gibt Folgendes raus:

Code: Alles auswählen

2024-10-17 12:29:02,766 fail2ban.configreader   [62224]: WARNING 'allowipv6' not defined in 'Definition'. Using default one: 'auto'
2024-10-17 12:29:02,775 fail2ban                [62224]: ERROR   Failed during configuration: Have not found any log file for sshd jail
2024-10-17 12:29:02,775 fail2ban                [62224]: ERROR   ERROR: test configuration failed
Status zeigt

Code: Alles auswählen

Okt 17 12:25:50 matrix systemd[1]: Started fail2ban.service - Fail2Ban Service.
Okt 17 12:25:50  fail2ban-server[62088]: 2024-10-17 12:25:50,889 fail2ban.configreader   [62088]: WARNING 'allowipv6' not defined in 'Definition'. Using default one: 'auto'
Okt 17 12:25:50  fail2ban-server[62088]: 2024-10-17 12:25:50,898 fail2ban                [62088]: ERROR   Failed during configuration: Have not found any log file for sshd jail
Okt 17 12:25:50  fail2ban-server[62088]: 2024-10-17 12:25:50,903 fail2ban                [62088]: ERROR   Async configuration of server failed
Okt 17 12:25:50  systemd[1]: fail2ban.service: Main process exited, code=exited, status=255/EXCEPTION
Okt 17 12:25:50  systemd[1]: fail2ban.service: Failed with result 'exit-code'.
Grüße
deb

Benutzeravatar
whisper
Beiträge: 3379
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: fail2ban startet nicht

Beitrag von whisper » 17.10.2024 12:53:12

sshd.conf ist so ziemlich das einzige jail, welches ich unverändert nutze.
Hast du in jail.local die Parameter eingestellt?

bei mir:

Code: Alles auswählen

[sshd]
enabled = true
bantime = 10h
findtime = 30m
kannst ja mal auch hier gucken.
https://daucity.de/de/tools/fail2ban
Alter ist übrigens keine Ausrede, nur Erfahrung, die sich stapelt. 😉

debiator
Beiträge: 267
Registriert: 04.10.2015 20:25:21

Re: fail2ban startet nicht

Beitrag von debiator » 17.10.2024 12:58:01

der Witz ist, ich habe nichts verändert, gerade installiert und starten wollen

Benutzeravatar
whisper
Beiträge: 3379
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: fail2ban startet nicht

Beitrag von whisper » 17.10.2024 13:35:03

Was sagt denn "fail2ban-client -t" ?
und
"service fail2ban status"

und gucke hier mal rein: /var/log/fail2ban.log
Alter ist übrigens keine Ausrede, nur Erfahrung, die sich stapelt. 😉

debiator
Beiträge: 267
Registriert: 04.10.2015 20:25:21

Re: fail2ban startet nicht

Beitrag von debiator » 17.10.2024 13:59:34

whisper hat geschrieben: ↑ zum Beitrag ↑
17.10.2024 13:35:03
Was sagt denn "fail2ban-client -t" ?
und
"service fail2ban status"
steht oben ;-)


die /var/log/fail2ban.log ist leer.

Benutzeravatar
whisper
Beiträge: 3379
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: fail2ban startet nicht

Beitrag von whisper » 17.10.2024 14:23:29

debiator hat geschrieben: ↑ zum Beitrag ↑
17.10.2024 12:58:01
der Witz ist, ich habe nichts verändert, gerade installiert und starten wollen
Deshalb frage ch ja nach.
Wenn kein jails enabled ist, dann könnte das schon dein Problem sein.
Mach bitte explizit den

"fail2ban-client -t"
und ändere nix in jail.conf, sondern in jail.local
Alter ist übrigens keine Ausrede, nur Erfahrung, die sich stapelt. 😉

debiator
Beiträge: 267
Registriert: 04.10.2015 20:25:21

Re: fail2ban startet nicht

Beitrag von debiator » 17.10.2024 19:26:01

jail.conf zu jail.local kopiert und unten den sshd-Abschnitt hinzugefügt.

"fail2ban-client -t" :

Code: Alles auswählen

2024-10-17 19:21:05,877 fail2ban.configreader   [1150]: WARNING 'allowipv6' not defined in 'Definition'. Using default one: 'auto'
2024-10-17 19:21:05,887 fail2ban                [1150]: ERROR   Failed during configuration: Have not found any log file for sshd jail
2024-10-17 19:21:05,888 fail2ban                [1150]: ERROR   ERROR: test configuration failed
fail2ban-client status:

Code: Alles auswählen

2024-10-17 19:21:15,640 fail2ban                [1154]: ERROR   Failed to access socket path: /var/run/fail2ban/fail2ban.sock. Is fail2ban running?
Habe das ganze enabled und gestartet aber:
systemctl start fail2ban
systemctl enable fail2ban

systemctl status fail2ban zeigt:

Code: Alles auswählen

Okt 17 19:24:44 matrix systemd[1]: Started fail2ban.service - Fail2Ban Service.
Okt 17 19:24:44  fail2ban-server[1163]: 2024-10-17 19:24:44,178 fail2ban.configreader   [1163]: WARNING 'allowipv6' not defined in 'Definition'. U>
Okt 17 19:24:44  fail2ban-server[1163]: 2024-10-17 19:24:44,187 fail2ban                [1163]: ERROR   Failed during configuration: Have not foun>
Okt 17 19:24:44  fail2ban-server[1163]: 2024-10-17 19:24:44,191 fail2ban                [1163]: ERROR   Async configuration of server failed
Okt 17 19:24:44  systemd[1]: fail2ban.service: Main process exited, code=exited, status=255/EXCEPTION
Okt 17 19:24:44  systemd[1]: fail2ban.service: Failed with result 'exit-code'

Benutzeravatar
whisper
Beiträge: 3379
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: fail2ban startet nicht

Beitrag von whisper » 17.10.2024 20:12:01

Leider hast du die outputs der Fehlermeldungen abgeschnitten, deshalb hier mal meins
fail2ban-client status sshd
Status for the jail: sshd
|- Filter
| |- Currently failed: 11
| |- Total failed: 35438
| `- File list: /var/log/auth.log
`- Actions
|- Currently banned: 109
|- Total banned: 3412
`- Banned IP list:
Existiert das bei dir?
/var/log/auth.log
Ich könnte mir vorstellen, dass dein Mini System woanders die auth fehler protokolliert.
Als Idee mal /var/log/daemon.log oder /var/log/syslog probieren.
Alter ist übrigens keine Ausrede, nur Erfahrung, die sich stapelt. 😉

Benutzeravatar
4A4B
Beiträge: 962
Registriert: 09.11.2011 11:19:55
Kontaktdaten:

Re: fail2ban startet nicht

Beitrag von 4A4B » 17.10.2024 20:15:49

Die gleichen Fehlermeldungen finden sich auch hier:

https://github.com/fail2ban/fail2ban/issues/3567

Die Angabe von backend=systemd könnte demnach helfen:

https://github.com/fail2ban/fail2ban/is ... 1142503461

Auf meinem Debian-Server funktioniert aber auch folgende Konfiguration:

Code: Alles auswählen

[sshd]
enabled	= true
port    = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s
bantime = 3600

debiator
Beiträge: 267
Registriert: 04.10.2015 20:25:21

Re: fail2ban startet nicht

Beitrag von debiator » 17.10.2024 20:33:48

sorry, hier die volle Version von systemctl status fail2ban:

Code: Alles auswählen

Okt 17 20:19:17 matrix systemd[1]: Started fail2ban.service - Fail2Ban Service.
Okt 17 20:19:18  fail2ban-server[2144]: 2024-10-17 20:19:18,016 fail2ban.configreader   [2144]: WARNING 'allowipv6' not defined in 'Definition'. Using default one: 'auto'
Okt 17 20:19:18  fail2ban-server[2144]: 2024-10-17 20:19:18,025 fail2ban                [2144]: ERROR   Failed during configuration: Have not found any log file for sshd jail
Okt 17 20:19:18  fail2ban-server[2144]: 2024-10-17 20:19:18,030 fail2ban                [2144]: ERROR   Async configuration of server failed
Okt 17 20:19:18  systemd[1]: fail2ban.service: Main process exited, code=exited, status=255/EXCEPTION
Okt 17 20:19:18  systemd[1]: fail2ban.service: Failed with result 'exit-code'.
Ich habe die Version jetzt geschrieben:

Code: Alles auswählen

[sshd]
enabled	= true
port    = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s
bantime = 3600
ohne Änderung allerdings

Dann habe ich folgendes probiert:

Code: Alles auswählen

[sshd]
backend = systemd
enabled = true
bantime = 10h
findtime = 30m
auch keine Änderung.

hab kein /var/log/auth.log
daemon.log gibts auch nicht und syslog auch nicht.

Debian minimal dürfte sich ja eigentlich nicht von der Standardversion unterscheiden. Es sind nur Packete, die nicht mitinstalliert werden.

Benutzeravatar
4A4B
Beiträge: 962
Registriert: 09.11.2011 11:19:55
Kontaktdaten:

Re: fail2ban startet nicht

Beitrag von 4A4B » 17.10.2024 20:56:47

Hier hat bei einem ähnlichen Problem unter Ubuntu minimal die Installation von rsyslog geholfen, dass die für fail2ban notwendigen Logfiles wieder angelegt wurden:

https://unix.stackexchange.com/question ... om-var-log (erste Antwort)

debiator
Beiträge: 267
Registriert: 04.10.2015 20:25:21

Re: fail2ban startet nicht

Beitrag von debiator » 17.10.2024 21:25:23

4A4B hat geschrieben: ↑ zum Beitrag ↑
17.10.2024 20:56:47
Hier hat bei einem ähnlichen Problem unter Ubuntu minimal die Installation von rsyslog geholfen, dass die für fail2ban notwendigen Logfiles wieder angelegt wurden:

https://unix.stackexchange.com/question ... om-var-log (erste Antwort)
OOOOK!! Du bist mein Retter! :D
minimal ist ja wirklich sehr minimal 8O

Jetzt läufts und ich werde mich mal mit den Einstellungen bei Gelegenheit befassen.
Danke euch!

Antworten