Ich verwende seit heute fail2ban auf Ubuntu 22.04 mit IPv6 und wenn ich Ubuntu starte, erscheint bei jedem Booten in den Protokollen:
2023-04-21 23:43:39,740 fail2ban.server [1662]: INFO
Herunterfahren läuft ... 2023-04-21 23:43:39,741 fail2ban.observer
[1662]: INFO Observer gestoppt ... versuche, Warteschlange zu beenden 5 Sekunden 2023-04-21 23:43:39,762 fail2ban.observer [1662]: INFO
Observer gestoppt, 0 Ereignisse verbleiben. 2023-04-21 23:43:39,803 fail2ban.server [1662]: INFO Alle Jails werden gestoppt. 2023-04-21 23:43:39,804 fail2ban.filter [1662]: INFO Logdatei entfernt: „/var/log/auth.log“ 2023-04-21 23:43:40,026 fail2ban.actions
[1662]: HINWEIS [sshd] Ticket(s) mit iptables-multiport leeren. 2023-04-21 23:43:41,007 fail2ban.jail [1662]: INFO Jail „sshd“ gestoppt. 2023-04-21 23:43:41,008 fail2ban.database [1662]: INFO Verbindung zur Datenbank geschlossen. 2023-04-21 23:43:41,009 fail2ban.server [1662]: INFO Fail2ban wird beendet
Ich muss den Befehl ausführen sudo service fail2ban restartund dann läuft der Fail2ban-Dienst wie erwartet. Was mache ich falsch?
Der Dienst scheint getötet zu sein
$ sudo systemctl status fail2ban.service
○ fail2ban.service - Fail2Ban Service
Loaded: loaded (/lib/systemd/system/fail2ban.service; disabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:fail2ban(1)
Ich habe außerdem versucht, das Update durchzuführen /lib/systemd/system/fail2ban.serviceund die Option „Neustart“ auf „Immer“ einzustellen:
[Unit]
Description=Fail2Ban Service
Documentation=man:fail2ban(1)
After=network.target iptables.service firewalld.service ip6tables.service ipset.service nftables.service
PartOf=firewalld.service
[Service]
Type=simple
Environment="PYTHONNOUSERSITE=1"
ExecStart=/usr/bin/fail2ban-server -xf start
# if should be logged in systemd journal, use following line or set logtarget to sysout in fail2ban.local
# ExecStart=/usr/bin/fail2ban-server -xf --logtarget=sysout start
ExecStop=/usr/bin/fail2ban-client stop
ExecReload=/usr/bin/fail2ban-client reload
RuntimeDirectory=fail2ban
PIDFile=/run/fail2ban/fail2ban.pid
Restart=always
RestartPreventExitStatus=0 255
Environment="PYTHONNOUSERSITE=yes"
[Install]
WantedBy=multi-user.target
Antwort1
OK, das Problem lag bei mir, nicht bei f2b. Das Journal wurde missverstanden, da der f2b-Dienst nicht nach dem Booten gestoppt wurde, sondern beim Herunterfahren davor, und da er nicht beim Booten gestartet wurde, zeigt das Protokoll nur die Stoppprotokolle.
Ich weiß nicht warum, denn ich habe f2b viele Male neu installiert, aber der f2b-Dienst wurde im systemctl nicht aktiviert. Nach dem Aktivieren von f2b mit
systemctl fail2ban.service enable
alles funktioniert. In all den Jahren, bevor ich f2b verwendet habe, war das nie nötig. Ich bin mir nicht sicher, ob das ein Fehler ist oder gewollt.