fail2banがうまく動かない

前提・実現したいこと

実行環境：CentOS8

サーバー構築を勉強するためにconohaのVPSを契約して使い始め、セキュリティ関連の設定をしていています。その中で、fail2banというツールの設定を行っていたのですが、以下のコマンド

# systemctl status fail2ban

を実行すると

Active: failed (Result: exit-code) ...

となってしまい、ちゃんと動いてくれていないようです。エラーコードの意味が調べてもよく理解できず…。ご教授いただければ助かります。

発生している問題・エラーメッセージ

● fail2ban.service - Fail2Ban Service
   Loaded: loaded (/usr/lib/systemd/system/fail2ban.service; enabled; vendor preset: disabled)
   Active: failed (Result: exit-code) since Tue 2020-04-28 14:29:53 JST; 7min ago
     Docs: man:fail2ban(1)
  Process: 15838 ExecStart=/usr/bin/fail2ban-server -xf start (code=exited, status=255)
  Process: 15836 ExecStartPre=/bin/mkdir -p /run/fail2ban (code=exited, status=0/SUCCESS)
 Main PID: 15838 (code=exited, status=255)

Apr 28 14:29:53 ＜IPアドレス＞ systemd[1]: Starting Fail2Ban Service...
Apr 28 14:29:53 ＜IPアドレス＞ systemd[1]: Started Fail2Ban Service.
Apr 28 14:29:53 ＜IPアドレス＞ fail2ban-server[15838]: 2020-04-28 14:29:53,191 fail2ban     [15838]: ERROR   Failed during configuration: While reading from '/etc/fail2ban/jail.d/jail.local'     [line 242]: section 'sshd' already exists
Apr 28 14:29:53 ＜IPアドレス＞ fail2ban-server[15838]: 2020-04-28 14:29:53,196 fail2ban     [15838]: ERROR   Async configuration of server failed
Apr 28 14:29:53 ＜IPアドレス＞ systemd[1]: fail2ban.service: Main process exited, code=exited, status=255/n/a
Apr 28 14:29:53 ＜IPアドレス＞ systemd[1]: fail2ban.service: Failed with result 'exit-code'.

実行したコマンド

以下のサイトの通りにインストール、実行しました。
CentOS7での fail2banのインストールと設定方法（with firewalld）

試したこと

# yum update fail2ban

TaichiYanagiya

2020/04/28 07:43

設定ファイルに誤りがありそうです。 "systemctl status fail2ban -l" でもう少しログメッセージが表示されると思います。 "fail2ban-server -t" で書式チェックできます。

jackie687456

2020/04/28 16:38

ご返信ありがとうございます。 "systemctl status fail2ban -l" を実行しても結果は変わらなさそうだったのですが、そもそも質問のエラーメッセージが欠けてしまっていたので編集して補足いたしました。また、"fail2ban-server -t"を実行すると以下のようになりました。 2020-04-29 01:35:32,371 fail2ban [16385]: ERROR Failed during configuration: While reading from '/etc/fail2ban/jail.d/jail.local' [line 242]: section 'sshd' already exists 2020-04-29 01:35:32,371 fail2ban [16385]: ERROR ERROR: test configuration failed

CHERRY

2020/04/28 21:28 編集

'/etc/fail2ban/jail.d/jail.local を内容をチェックして修正するか　エラー内容が不明であれば、質問を編集してjail.local のエラーが出ている前後の行を含めて内容を記載していただけないでしょうか。

jackie687456

2020/04/29 04:45

まずはjail.localの内容を見てみます。改善点が不明であれば、お言葉に甘えさせていただいてここに掲載させていただきます。

CHERRY

2020/04/29 04:54

> section 'sshd' already exists なので、 [sshd] が、複数回記載されていないでしょうか？

jackie687456

2020/04/29 05:23

jail.confをそのままコピーしてjail.localを作成し、質問に記載のサイトの通りに設定していました。すると分量が多くどの部分を修正すべきなのか見当がつかず…。以下のサイトのjail.localの内容をそのまま使わせていただく形でjail.localのファイルを作成しなおしたところ、無事に動きました。 [fail2banの導入](https://www.netassist.ne.jp/blog/?p=1310) 修正した方が良い点があればご指摘いただけると助かります。一応、以下にもjail.localの内容をそのまま貼っておきます。 [DEFAULT] ignoreip = backend = polling bantime = 3600 ; 1hour maxretry= 5 usedns = no [ssh-iptables] enabled = true filter = sshd action = iptables[name=SSH, port=ssh, protocol=tcp] logpath = /var/log/secure findtime = 1800 ; 30 min