【疑难】fail2ban.service失败

在宝塔安装了fail2ban，我发现一个情况。就是我运行fail2ban-client stop，再运行fail2ban-client start。然后我去查看服务状态，service fail2ban status发现服务是失败。必须重启服务器，这咋回事？
2022-1-1 4-15-49.png

大炮运维V587 · 发表于 2022-1-1 11:35:56

您好，您是安装什么安全软件了吗？

Grimmster · 发表于 2022-1-1 15:29:46

大炮运维V587 发表于 2022-1-1 11:35
您好，您是安装什么安全软件了吗？

没有，就fail2ban

大炮运维V587 · 发表于 2022-1-1 15:31:53

宝塔用户_stletd 发表于 2022-1-1 15:29
没有，就fail2ban

wget -O /tmp/fail2ban.tar.gz http://download.bt.cn/install/plugin/fail2ban/fail2ban.tar.gz -T 5
cd /tmp
tar -zxf fail2ban.tar.gz
cp /tmp/fail2ban/files/debian-initd /etc/init.d/fail2ban
cd /tmp/fail2ban
python setup.py install
echo '123.129.198.197 download.bt.cn' >> /etc/hosts

复制代码

手动覆盖安装下试试

Grimmster · 发表于 2022-1-1 15:32:15

大炮运维V587 发表于 2022-1-1 11:35
您好，您是安装什么安全软件了吗？

fail2ban-client stop会造成服务失败，发现需要这样操作fail2ban-client stop， systemctl fail2ban enable，systemctl fail2ban enable。而且发现jail.d文件夹创建.local文件也会导致服务失败。

大炮运维V587 · 发表于 2022-1-1 16:44:07

宝塔用户_stletd 发表于 2022-1-1 15:32
fail2ban-client stop会造成服务失败，发现需要这样操作fail2ban-client stop， systemctl fail2ban enab ...

CentOS几？

Grimmster · 发表于 2022-1-1 16:52:59

大炮运维V587 发表于 2022-1-1 16:44
CentOS几？

系统是CentOS 7

大炮运维V587 · 发表于 2022-1-1 17:20:28

宝塔用户_stletd 发表于 2022-1-1 16:52
系统是CentOS 7

这是我手动编译安装的
fai状态.jpg

Grimmster · 发表于 2022-1-1 18:17:05

大炮运维V587 发表于 2022-1-1 17:20
这是我手动编译安装的

宝塔面板装的，fail2ban-client stop fail2ban-client start后只能启动client，service是失败，我在stack上看到个解决方法，fail2ban-client stop后要用 systemctl fail2ban.service enable, systemctl fail2ban.service start才能启动服务。不知道为啥，fail2ban-client stop后服务就失败了。然后就是jail.d文件夹里创建local文件重启服务也是失败，直接在宝塔软件商店那里就看到服务是停止的，也不知道为啥，不知道和fail2ban版本有关系没

Grimmster · 发表于 2022-1-1 18:33:45

大炮运维V587 发表于 2022-1-1 17:20
这是我手动编译安装的

还有个问题，为什么nginx的error.log会出现这个 [notice] 12125#0: signal process started，配置文件正常无误。

大炮运维V587 · 发表于 2022-1-2 16:34:08

宝塔用户_stletd 发表于 2022-1-1 18:17
宝塔面板装的，fail2ban-client stop fail2ban-client start后只能启动client，service是失败，我在stack ...

和系统、python环境有关的

大炮运维V587 · 发表于 2022-1-2 16:35:19

宝塔用户_stletd 发表于 2022-1-1 18:33
还有个问题，为什么nginx的error.log会出现这个 [notice] 12125#0: signal process started，配置文件正 ...

这个可以忽略，之前解释过，这个是nginx 重载的时候，或者重启的时候，会将之前的请求处理完后结束掉。新的请求会到新的进程中处理

Grimmster · 发表于 2022-1-2 18:35:43

大炮运维V587 发表于 2022-1-2 16:35
这个可以忽略，之前解释过，这个是nginx 重载的时候，或者重启的时候，会将之前的请求处理完后结束掉。新 ...

还想问个问题，就是用fail2ban，然后监控sshd和pure-ftpd，local路径里对sshd和pure-ftp监控路径添加了var/log/secure，secure权限600，但是为什么secure里没有任何登录信息呢？sshd，pure-ftpd服务都重启了，rsyslog的配置里是authpriv.* /var/log/secure，而且rsyslog也重启了。

大炮运维V587 · 发表于 2022-1-4 10:49:28

宝塔用户_stletd 发表于 2022-1-2 18:35
还想问个问题，就是用fail2ban，然后监控sshd和pure-ftpd，local路径里对sshd和pure-ftp监控路径添加了va ...

这是我刚才测试的，故意输错了密码，有记录的

Grimmster · 发表于 2022-1-4 19:05:14

大炮运维V587 发表于 2022-1-4 10:49
这是我刚才测试的，故意输错了密码，有记录的

我说的意思你没明白，我是说我的secure里面没有任何ssh登录验证的记录，这样fail2ban就无法监控sshd

█菠萝云买2送1活动！12G内存99元	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	A4招租，联系qq394030111	A5招租，联系qq394030111
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111