更新後にFail2banを起動できませんか?
Ubuntuサーバーでしばらくの間、fail2banを使用しています。最近(ubuntu 15.04にアップグレードした後)、fail2banの起動に失敗しました。
当初、これはportオプションがどこかで2回指定されていたためでした-私はそれを修正しました。
今、私は次のエラーを受け取っています:
WARNING 'filter' not defined in 'sshd'. Using default one: ''
ERROR Failed during configuration: Bad value substitution:
section: [sshd]
option : action
key : port
rawval : ", protocol="%(protocol)s", chain="%(chain)s"]
%(mta)s-whois-lines[name=%(__name__)s, dest="%(destemail)s", logpath=%(logpath)s, chain="%(chain)s", sendername="%(sendername)s"]
jail.local構成ファイルのPastebinへのリンクを次に示します。 http://Pastebin.com/KksbwT1r
プライバシー保護のため、メールアドレスを削除しました。
15.04へのアップグレード後に、同じ問題を抱えているサーバーのwebminをチェックすると、フィルターとして定義されていない「sshd」と呼ばれる新しい刑務所があることがわかりました。私はこの刑務所を削除し、今では再び動作します。明確にするために、ssh刑務所はまだそこにあり、sshdと呼ばれる空の刑務所はなくなっています。 webmin以外では、どこにその刑務所があるのかわかりません。 Pastebinに無効なエントリがないように見えます。
Ubuntu 16.04では、突然同じ問題が発生しました。
dec 17 08:58:41 xxx fail2ban-client [1342]:構成中にエラーが発生しました:不正な値の置換:セクション 'sshd'のオプション 'action'には、有効なオプション名ではない補間キー 'port'が含まれています。生の値: '%(action_)s'
jail.d/defaults-debian.conf内のUbuntuには、何も含まれていないjail confingがあることがわかります。
[sshd]
有効= true
この行をコメントアウトすると、上記の問題が修正されました。
同じ問題がありました。 修正以前:jail.confのポートが欠落していました。
16.04から18.04にアップグレードした後、同様の問題が発生しました。私にとっては、.confファイルを.conf.dpkg-distファイルに置き換えるだけで十分でした。
Sudo mv paths-common.conf paths-common.conf.old
Sudo mv paths-common.conf.dpkg-dist paths-common.conf
Sudo mv paths-debian.conf paths-debian.conf.old
Sudo mv paths-debian.conf.dpkg-dist paths-debian.conf
また、 これらの変更 を/etc/fail2ban/jail.localに適用する必要があり、基本的にimap3のすべての出現をimapまたはimap2に置き換えました。
その後、fail2banは問題なく開始されました。