Fail2ban은 우분투 22.04에서 실행하기 전에 다시 시작해야 합니다.

Fail2ban은 우분투 22.04에서 실행하기 전에 다시 시작해야 합니다.

나는 오늘부터 ipv6을 사용하여 우분투 22.04에서 실패2반을 실행하고 있으며 우분투를 시작할 때 부팅할 때마다 로그에 다음과 같이 표시됩니다.

2023-04-21 23:43:39,740 실패2ban.server [1662]: INFO
종료 진행 중... 2023-04-21 23:43:39,741 실패2ban.observer
[1662]: INFO 관찰자 중지... 종료하려고 합니다. 대기열 5초 2023-04-21 23:43:39,762 실패2ban.observer [1662]: INFO
관찰자가 중지되었습니다. 남은 이벤트는 0개입니다. 2023-04-21 23:43:39,803 fail2ban.server [1662]: INFO 모든 감옥 중지 2023-04-21 23:43:39,804 fall2ban.filter [1662]: INFO 제거된 로그 파일: '/var/log/auth. log' 2023-04-21 23:43:40,026 실패2ban.actions
[1662]: 알림 [sshd] iptables-multiport로 티켓 플러시 2023-04-21 23:43:41,007 실패2ban.jail [1662]: INFO Jail 'sshd'가 중지됨 2023-04-21 23:43:41,008 failure2ban.database [1662]: INFO 데이터베이스에 대한 연결이 닫혔습니다. 2023-04-21 23:43:41,009 fail2ban.server [1662]: INFO Fail2ban 종료 중

명령을 실행해야 합니다. sudo service fail2ban restart그러면 Fail2ban 서비스가 예상대로 실행됩니다. 내가 뭘 잘못하고 있는 거지?

서비스가 종료된 것 같습니다.

$ sudo systemctl status fail2ban.service 
○ fail2ban.service - Fail2Ban Service
     Loaded: loaded (/lib/systemd/system/fail2ban.service; disabled; vendor preset: enabled)
     Active: inactive (dead)
       Docs: man:fail2ban(1)

또한 업데이트 /lib/systemd/system/fail2ban.service하고 다시 시작 옵션을 항상으로 설정하려고 했습니다.

[Unit]
Description=Fail2Ban Service
Documentation=man:fail2ban(1)
After=network.target iptables.service firewalld.service ip6tables.service ipset.service nftables.service
PartOf=firewalld.service

[Service]
Type=simple
Environment="PYTHONNOUSERSITE=1"
ExecStart=/usr/bin/fail2ban-server -xf start
# if should be logged in systemd journal, use following line or set logtarget to sysout in fail2ban.local
# ExecStart=/usr/bin/fail2ban-server -xf --logtarget=sysout start
ExecStop=/usr/bin/fail2ban-client stop
ExecReload=/usr/bin/fail2ban-client reload
RuntimeDirectory=fail2ban
PIDFile=/run/fail2ban/fail2ban.pid
Restart=always
RestartPreventExitStatus=0 255
Environment="PYTHONNOUSERSITE=yes"

[Install]
WantedBy=multi-user.target

답변1

좋아, 문제는 f2b가 아니라 나였어. f2b 서비스가 부팅 후 중지되지 않았고, 이전 종료 시 중지되었으며, 부팅 시 시작되지 않았기 때문에 로그에 중지 로그만 표시되었기 때문에 저널이 잘못 이해되었습니다.

f2b를 여러 번 다시 설치했지만 systemctl에서 f2b 서비스가 활성화되지 않았기 때문에 이유를 모르겠습니다. f2b를 활성화한 후

systemctl fail2ban.service enable

모든 것이 작동합니다. 내가 f2b를 사용하기 몇 년 전에는 이것이 필요하지 않았습니다. 이것이 버그인지 원하는 것인지 확실하지 않습니다.

관련 정보