"mail eben" das bekannte "fail2ban" auf "CentOS 6" installieren um ein Jail für sshd zu erzeugen.
...oder auch nicht.
Da nervt doch auf einmal fail2ban herum, es könne die Anbindung an die Logfiles nicht mehr herstellen:
fail2ban start: ERROR NOK: ("Failed to initialize any backend for Jail 'sshd'",)
....mhrm... mal etwas grübeln, mal etwas suchen -
GEFUNDEN!
Zunächst wie immer:
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
vi /jail.local
[DEFAULT]
ignoreip=127.0.0.1/8
bantime = 3600
findtime=600
maxretry=3
name=Fail2Ban
sender=fail2ban@HOSTNAME
destemail=root
action=%(action_mwl)s
backend=auto
mta = sendmail
[sshd]
enabled = true
filter = sshd
port = ssh
logpath = %(sshd_log)s
action=%(action_mwl)s
Und nun die Gemeinheit: Es kommt ein falsch konfiguriertes Config-File mit...
Man bearbeite die /etc/fail2ban/paths-fedora.conf
denn dort ist das "auto" für "backend" abgeschaltet.
Denn was steht da am Ende?
syslog_backend = systemd
sshd_backend = systemd
dropbear_backend = systemd
proftpd_backend = systemd
pureftpd_backend = systemd
wuftpd_backend = systemd
postfix_backend = systemd
dovecot_backend = systemd
mysql_backend = systemd
das kann so nicht klappen.
kommentieren wir die Zeilen also aus...
#syslog_backend = systemd
#sshd_backend = systemd
#dropbear_backend = systemd
#proftpd_backend = systemd
#pureftpd_backend = systemd
#wuftpd_backend = systemd
#postfix_backend = systemd
#dovecot_backend = systemd
#mysql_backend = systemd
und wir sind glücklich....
GRRRRH! ;-)
Keine Kommentare:
Kommentar veröffentlichen