[X-Post] Fail2Ban su Debian Bookworm failed (Result: exit-code)

Discussione:

(troppo vecchio per rispondere)

^Bart

2023-11-09 19:24:05 UTC

Ciao a tutti,

ho installato su una macchina nuova con a bordo Debian Bookworm dai
repositories ufficiali Fail2Ban, quando vado a fare un systemctl status
fail2ban.service ricavo:

× fail2ban.service - Fail2Ban Service
Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled;
preset: enabled)
Active: failed (Result: exit-code) since Thu 2023-11-09 13:56:57
CET; 6h ago
Duration: 60ms
Docs: man:fail2ban(1)
Process: 2713 ExecStart=/usr/bin/fail2ban-server -xf start
(code=exited, status=255/EXCEPTION)
Main PID: 2713 (code=exited, status=255/EXCEPTION)
CPU: 56ms

nov 09 12:55:03 SRV01 systemd[1]: Started fail2ban.service - Fail2Ban
Service.
nov 09 12:55:03 SRV01 fail2ban-server[1682]: 2023-11-09 12:55:03,709
fail2ban [1682]: ERROR Failed during configuration:
File contains no section headers.
nov 09 12:55:03 SRV01 fail2ban-server[1682]: file:
'/etc/fail2ban/jail.local', line: 21
nov 09 12:55:03 SRV01 fail2ban-server[1682]: ' bantime = 1h\n'
nov 09 12:55:03 SRV01 fail2ban-server[1682]: 2023-11-09 12:55:03,711
fail2ban [1682]: ERROR Async configuration of server failed
nov 09 12:55:03 SRV01 systemd[1]: fail2ban.service: Main process exited,
code=exited, status=255/EXCEPTION
nov 09 12:55:03 SRV01 systemd[1]: fail2ban.service: Failed with result
'exit-code'.

Successivamente da un fail2ban-client start ricavo:

2023-11-09 13:16:34,198 fail2ban.configreader [2104]: WARNING
'allowipv6' not defined in 'Definition'. Using default one: 'auto'
2023-11-09 13:16:34,203 fail2ban [2104]: ERROR Failed
during configuration: Have not found any log file for sshd jail

Seguendo varie guide tra cui questa

tutto sembra debba andare al
primo colpo ovvio che ci sta che così non sia ma in base agli errori che
mi sono apparsi dove potrei iniziare a sistemare il tutto?

Saluti.
^Bart

2023-11-10 10:41:21 UTC

Permalink

Post by ^Bart
Seguendo varie guide tra cui questa
http://youtu.be/D5PalxvN8Ns tutto sembra debba andare al
primo colpo ovvio che ci sta che così non sia ma in base agli errori che
mi sono apparsi dove potrei iniziare a sistemare il tutto?

Il messaggio ti dice che il file di configurazione è sostanzialmente
vuoto, io non so cosa dice di fare quel video ma partire al primo colpo
senza nessuna configurazione la vedo dura.

^Bart

2023-11-11 10:56:19 UTC

Permalink

Post by sm
Il messaggio ti dice che il file di configurazione è sostanzialmente
vuoto, io non so cosa dice di fare quel video ma partire al primo colpo
senza nessuna configurazione la vedo dura.

Come già accennato ho ben presente che nulla parta al primo colpo anche
quando tiri su un "banale" dhcp server, di seguiti i files presenti
nella directory:

/etc/fail2ban# ls
action.d
fail2ban.d
filter.d
jail.d
paths-arch.conf
paths-debian.conf
fail2ban.conf
fail2ban.local
jail.conf
jail.local
paths-common.conf
paths-opensuse.conf

Seguendo anche questa guida
https://www.hostinger.com/tutorials/fail2ban-configuration ho editato il
jail.local e quelli di seguito sono alcuni dati:

# [DEFAULT]
bantime = 1h
#
[sshd]
enabled = true
filter = sshd

Ho editato anche il fail2ban.local e vedo tutto quello che deve esserci
mentre se edito il fail2ban.log nella /var/log è vuoto ed ho anche
impostato il livello DEBUG...

Anche seguendo quest'altra guida
https://linuxize.com/post/install-configure-fail2ban-on-ubuntu-20-04/
appena fail2ban sembra debba partire senza errori poi la tunizzazione
ovviamente è lo step successivo.

Saluti.
^Bart

2023-11-11 13:27:54 UTC

Permalink

Post by ^Bart
Seguendo anche questa guida
https://www.hostinger.com/tutorials/fail2ban-configuration ho editato il
# [DEFAULT]
bantime = 1h
#
[sshd]
enabled = true
filter = sshd

Vedi che la sezione default è commentata.

^Bart

2023-11-13 11:16:14 UTC

Permalink

Post by sm
Vedi che la sezione default è commentata.

● fail2ban.service - Fail2Ban Service
Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled;
preset: enabled)
Active: active (running) since Mon 2023-11-13 12:09:28 CET; 5s ago
Docs: man:fail2ban(1)
Main PID: 21580 (fail2ban-server)
Tasks: 5 (limit: 7053)
Memory: 16.1M
CPU: 82ms
CGroup: /system.slice/fail2ban.service
└─21580 /usr/bin/python3 /usr/bin/fail2ban-server -xf start

nov 13 12:09:28 SRV01 systemd[1]: Started fail2ban.service - Fail2Ban
Service.
nov 13 12:09:28 SRV01 fail2ban-server[21580]: Server ready

Il consiglio mi ha fatto porre l'accento sull'unico file su cui dovevo
metter mano ovvero /etc/fail2ban/fail2ban.conf perché alcune guide
facevano riferimento ad altri files.

Step successivo dovrò "lavorarmi" il jail.conf

Saluti.
^Bart

Giuseppe Della Bianca

2023-11-11 16:11:31 UTC

Permalink

Il Sat, 11 Nov 2023 11:56:19 +0100, ^Bart ha scritto:

]zac[

Post by ^Bart
Come già accennato ho ben presente che nulla parta al primo colpo anche

]zac[

Come ti sarà già capitato, cerca guide più recenti (anche di altre
distribuzioni) e più utili di un breve video.

Solo per esempio

https://webdock.io/en/docs/how-guides/security-guides/how-configure-
fail2ban-common-services

https://wiki.archlinux.org/title/fail2ban

Poi mi sembra che le varie guide siano ancora rimaste ai file di log dei
vari servizi, e non tengano conto che vari servizi possono usare il
journal di systemd .

https://github.com/fail2ban/fail2ban/issues/3292

^Bart

2023-11-13 11:19:17 UTC

Permalink

Post by Giuseppe Della Bianca
Come ti sarà già capitato, cerca guide più recenti (anche di altre
distribuzioni) e più utili di un breve video.

Corretto, ho comunque risolto mettendo mano all'unico file su cui
bisognava agire ovvero /etc/fail2ban/fail2ban.conf

Post by Giuseppe Della Bianca
https://webdock.io/en/docs/how-guides/security-guides/how-configure-
fail2ban-common-services
https://wiki.archlinux.org/title/fail2ban

[CUT]

Post by Giuseppe Della Bianca
https://github.com/fail2ban/fail2ban/issues/3292

Ti ringrazio per i link che mi torneranno utili perché ok ora il
servizio gira ma devo ovviamente configurare tutti i parametri! :)

Saluti.
^Bart