我從今天開始在 ubuntu 22.04 上使用 ipv6 運行fail2ban,當我啟動 ubuntu 時,每次啟動時日誌都會顯示:
2023-04-21 23:43:39,740 failure2ban.server [1662]: INFO
正在關閉... 2023-04-21 23:43:39,741 failure2ban.observer
[1662]: INFO 觀察者停止...嘗試結束佇列5 秒2023-04-21 23:43:39,762 failure2ban.observer [1662]:INFO
觀察者已停止,剩餘 0 個事件。 2023-04-21 23:43:39,803fail2ban.server [1662]:INFO停止所有監獄2023-04-21 23:43:39,804fail2ban.filter[1662]:INFO刪除日誌檔案:'/var/log/auth 。
sshd' 於2023-04-21 23:43:41,008 failure2ban.database [1662] 停止:INFO 與資料庫的連線已關閉。 2023-04-21 23:43:41,009 failure2ban.server [1662]:退出 Fail2ban 的訊息
我需要運行該命令sudo service fail2ban restart,然後fail2ban 服務將按預期運行。我做錯了什麼?
該服務似乎被殺死了
$ sudo systemctl status fail2ban.service
○ fail2ban.service - Fail2Ban Service
Loaded: loaded (/lib/systemd/system/fail2ban.service; disabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:fail2ban(1)
我還嘗試更新/lib/systemd/system/fail2ban.service並將重新啟動選項設為始終:
[Unit]
Description=Fail2Ban Service
Documentation=man:fail2ban(1)
After=network.target iptables.service firewalld.service ip6tables.service ipset.service nftables.service
PartOf=firewalld.service
[Service]
Type=simple
Environment="PYTHONNOUSERSITE=1"
ExecStart=/usr/bin/fail2ban-server -xf start
# if should be logged in systemd journal, use following line or set logtarget to sysout in fail2ban.local
# ExecStart=/usr/bin/fail2ban-server -xf --logtarget=sysout start
ExecStop=/usr/bin/fail2ban-client stop
ExecReload=/usr/bin/fail2ban-client reload
RuntimeDirectory=fail2ban
PIDFile=/run/fail2ban/fail2ban.pid
Restart=always
RestartPreventExitStatus=0 255
Environment="PYTHONNOUSERSITE=yes"
[Install]
WantedBy=multi-user.target
答案1
好吧,問題出在我身上,而不是 f2b。該日誌被誤解,因為 f2b 服務在啟動後沒有停止,它在之前關閉時停止,並且因為它沒有在啟動時啟動,所以日誌僅顯示停止日誌。
我不知道為什麼,因為我已經重新安裝了f2b很多次,但是f2b服務在systemctl上沒有啟用。啟用 f2b 後
systemctl fail2ban.service enable
一切正常。在我使用 f2b 之前的許多年裡,這從來都不需要。我不確定這是否是一個錯誤或想要的。