[27759]: ОШИБКА не удалось выполнить действие запрета jail 'sshd' в журнале fail2ban

Question

[27759]: ОШИБКА не удалось выполнить действие запрета jail 'sshd' в журнале fail2ban

На моем сервере Debian 8 я вижу много этой ошибки в fail2ban журнал.

 [27759]: ERROR   Failed to execute ban jail 'sshd' action 'iptables-multiport' info 'ActionInfo({'ip': '1.1.2.2', 'fam
ily': 'inet4', 'ip-rev': '2.2.1.1.', 'ip-host': '210994.cloudwaysapps.com', 'fid': '1.1.2.2', 'failures': 3, 'time': 1547974803.0, 'matches': 'Jan 20 04:00:01
 chat sshd[1326]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=1.1.2.2 \nJan 20 04:00:03 chat sshd[1326]: Failed password f
or invalid user guest from 1.1.2.2 port 40633 ssh2', 'restored': 0, 'F-*': {'matches': ['Jan 20 04:00:01 chat sshd[1326]: pam_unix(sshd:auth): authentication failure;
 logname= uid=0 euid=0 tty=ssh ruser= rhost=1.1.2.2 ', 'Jan 20 04:00:03 chat sshd[1326]: Failed password for invalid user guest from 1.1.2.2 port 40633 ssh2']
, 'failures': 3, 'mlfid': ' chat sshd[1326]: ', 'user': 'guest', 'ip4': '1.1.2.2'}, 'ipmatches': 'Jan 20 04:00:01 chat sshd[1326]: pam_unix(sshd:auth): authentication
 failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=1.1.2.2 \nJan 20 04:00:03 chat sshd[1326]: Failed password for invalid user guest from 1.1.2.2 port 40633
 ssh2', 'ipjailmatches': 'Jan 20 04:00:01 chat sshd[1326]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=1.1.2.2 \nJan 20 04
:00:03 chat sshd[1326]: Failed password for invalid user guest from 1.1.2.2 port 40633 ssh2', 'ipfailures': 3, 'ipjailfailures': 3})': Error banning 1.1.2.2
2019-01-20 04:01:24,018 fail2ban.actions

Мне интересно, что означает эта ошибка и как ее исправить?

3

debian fail2ban

Источник

alfish 20 янв '19 в 09:27

2 ответа

Другие вопросы по тегам debian fail2ban

Ahmad Abuhasna 20 янв '19 в 11:50 2019-01-20 11:50 · Answer 1 · 2019-01-20 11:50

Возможная причина: дублирование цепочек IP-таблиц (вам нужно проверить свои роли), если это проблема, которую вы можете исправить, сделайте следующее:

остановка f2b
перезапустите iptables
сделайте резервную копию вашего config-dir (/etc/fail2ban), просто для сравнения (не используйте его в дальнейшем)
удалить f2b
удалите ваш config-dir (/etc/fail2ban), установите f2b
создайте свой собственный fail2ban.local, jail.local и внесите в него изменения, включите jails и т. д.
- начать f2b

황동영 28 дек '21 в 02:38 2021-12-28 02:38 · Answer 2 · 2021-12-28 02:38

Где находится «банакция»?

Я изменил местоположение «банакции» по умолчанию и добился успеха.

0

Источник

황동영 28 дек '21 в 02:38