Estoy ejecutando desde hoy fail2ban en ubuntu 22.04 con ipv6 y cuando inicio ubuntu, los registros dicen cada vez que inicio:
2023-04-21 23:43:39,740 fail2ban.server [1662]: INFORMACIÓN
Apagado en curso... 2023-04-21 23:43:39,741 fail2ban.observer
[1662]: INFORMACIÓN El observador se detiene... intenta finalizar cola 5 segundos 2023-04-21 23:43:39,762 fail2ban.observer [1662]: INFORMACIÓN
El observador se detuvo, quedan 0 eventos. 2023-04-21 23:43:39,803 fail2ban.server [1662]: INFORMACIÓN Deteniendo todas las cárceles 2023-04-21 23:43:39,804 fail2ban.filter [1662]: INFORMACIÓN Archivo de registro eliminado: '/var/log/auth. log' 2023-04-21 23:43:40,026 fail2ban.actions
[1662]: AVISO [sshd] Vacíe los boletos con iptables-multiport 2023-04-21 23:43:41,007 fail2ban.jail [1662]: INFORMACIÓN La cárcel 'sshd' se detuvo 2023-04-21 23:43:41,008 fail2ban.database [1662]: INFORMACIÓN Conexión a la base de datos cerrada. 2023-04-21 23:43:41,009 fail2ban.server [1662]: INFORMACIÓN Saliendo de Fail2ban
Necesito ejecutar el comando sudo service fail2ban restart
y luego el servicio fail2ban se ejecutará como se esperaba. que estoy haciendo mal?
El servicio parece estar muerto.
$ sudo systemctl status fail2ban.service
○ fail2ban.service - Fail2Ban Service
Loaded: loaded (/lib/systemd/system/fail2ban.service; disabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:fail2ban(1)
También intenté actualizar /lib/systemd/system/fail2ban.service
y configurar la opción Reiniciar en siempre:
[Unit]
Description=Fail2Ban Service
Documentation=man:fail2ban(1)
After=network.target iptables.service firewalld.service ip6tables.service ipset.service nftables.service
PartOf=firewalld.service
[Service]
Type=simple
Environment="PYTHONNOUSERSITE=1"
ExecStart=/usr/bin/fail2ban-server -xf start
# if should be logged in systemd journal, use following line or set logtarget to sysout in fail2ban.local
# ExecStart=/usr/bin/fail2ban-server -xf --logtarget=sysout start
ExecStop=/usr/bin/fail2ban-client stop
ExecReload=/usr/bin/fail2ban-client reload
RuntimeDirectory=fail2ban
PIDFile=/run/fail2ban/fail2ban.pid
Restart=always
RestartPreventExitStatus=0 255
Environment="PYTHONNOUSERSITE=yes"
[Install]
WantedBy=multi-user.target
Respuesta1
OK, el problema fui yo, no f2b. El diario fue un malentendido porque el servicio f2b no se detuvo después del inicio, se detuvo en el apagado anterior y debido a que no se inició en el inicio, el registro muestra solo los registros de detención.
No sé por qué, porque reinstalé f2b muchas veces pero el servicio f2b no estaba habilitado en systemctl. Después de habilitar f2b con
systemctl fail2ban.service enable
Todo funciona. Todos los años anteriores a que usé f2b, esto nunca fue necesario. No estoy seguro de si se trata de un error o si es algo deseado.