Fail2ban не блокируется после обновления до последней версии
Я запускал fail2ban 0.8.11, версию, установленную в Ubuntu 14.04 с помощью apt-get. Я загрузил и установил последний исходный код 0.93.
Когда я запускаю его, я получаю два сообщения об ошибке.
WARNING Wrong value for 'loglevel' in 'Definition'. Using default one: '1'
WARNING 'logpath' not defined in 'INCLUDES'. Using default one: '/var/log/messages'
Я видел беседу по поводу сообщения логического уровня. В одном из последних обновлений он был изменен с int на string . Насколько я' Мне удалось убедиться, что это не настоящая проблема.
Я не знаю, является ли ошибка logpath значительной или нет. У меня есть этот набор в fail2ban.conf
logpath = /var/log/fail2ban.log
Fail2ban не запрещает какой-либо IP-адрес и ничего не записывает в журналы - ни /var/log/fail2ban.log , ни / var / log / messages . Это включает в себя не писать никаких сообщений при запуске или остановке. Однако служба работает, и я получаю электронные письма с предупреждениями, когда она запускается или останавливается.
Я также заметил, что получаю ошибку о поломке канала, когда использую интерактивный клиент:
fail2ban> status
Status
|- Number of jail: 2
`- Jail list: recidive, ssh
ERROR [Errno 32] Broken pipe
fail2ban>
Я чувствую, что это может быть чем-то простым, но я не уверен что. Установка почти по умолчанию. Перед установкой новой версии я не внес существенных изменений.
Похоже, что это как-то связано с уровнем журнала . Я изменил лог-уровень интерактивно, как показано ниже. Затем я остановился и запустил службу (что я уже делал несколько раз). Когда он перезагрузился, он больше не выдавал мне сообщения о сломанной трубе. Также он писал в лог и запрещал ips.
fail2ban> get loglevel
Current logging level is ERROR
ERROR [Errno 32] Broken pipe
fail2ban> set loglevel 3
Current logging level is INFO
ERROR [Errno 32] Broken pipe
fail2ban> reload
ERROR [Errno 32] Broken pipe
fail2ban> exit
fail2ban-client -i
fail2ban> get loglevel
Current logging level is INFO
ERROR [Errno 32] Broken pipe
fail2ban> stop
Shutdown successful
fail2ban> start
2015-12-08 22:48:37,343 fail2ban.server [8583]: INFO Starting Fail2ban v0.9.3
2015-12-08 22:48:37,344 fail2ban.server [8583]: INFO Starting in daemon mode
fail2ban> get loglevel
Current logging level is 'INFO'
fail2ban> exit
Это известная проблема с fail2ban, обновлённым с 0.8.11 до 0.9 в Ubuntu 14.04. Смотрите здесь:
Неправильное значение для 'loglevel' в 'Definition'. #967
Временным решением является запуск
fail2ban-клиентского стопа, а затемfail2ban-client start. Он работает хорошо ...Конечным решением является непосредственная установка 0.9.1 на Ubuntu 14.04.