Q&A
設定ファイルに誤りがありそうです。
"systemctl status fail2ban -l" でもう少しログメッセージが表示されると思います。
"fail2ban-server -t" で書式チェックできます。
前提・実現したいこと
実行環境:CentOS8
サーバー構築を勉強するためにconohaのVPSを契約して使い始め、セキュリティ関連の設定をしていています。その中で、fail2banというツールの設定を行っていたのですが、以下のコマンド
# systemctl status fail2ban
を実行すると
Active: failed (Result: exit-code) ...
となってしまい、ちゃんと動いてくれていないようです。エラーコードの意味が調べてもよく理解できず…。ご教授いただければ助かります。
発生している問題・エラーメッセージ
● fail2ban.service - Fail2Ban Service Loaded: loaded (/usr/lib/systemd/system/fail2ban.service; enabled; vendor preset: disabled) Active: failed (Result: exit-code) since Tue 2020-04-28 14:29:53 JST; 7min ago Docs: man:fail2ban(1) Process: 15838 ExecStart=/usr/bin/fail2ban-server -xf start (code=exited, status=255) Process: 15836 ExecStartPre=/bin/mkdir -p /run/fail2ban (code=exited, status=0/SUCCESS) Main PID: 15838 (code=exited, status=255) Apr 28 14:29:53 <IPアドレス> systemd[1]: Starting Fail2Ban Service... Apr 28 14:29:53 <IPアドレス> systemd[1]: Started Fail2Ban Service. Apr 28 14:29:53 <IPアドレス> fail2ban-server[15838]: 2020-04-28 14:29:53,191 fail2ban [15838]: ERROR Failed during configuration: While reading from '/etc/fail2ban/jail.d/jail.local' [line 242]: section 'sshd' already exists Apr 28 14:29:53 <IPアドレス> fail2ban-server[15838]: 2020-04-28 14:29:53,196 fail2ban [15838]: ERROR Async configuration of server failed Apr 28 14:29:53 <IPアドレス> systemd[1]: fail2ban.service: Main process exited, code=exited, status=255/n/a Apr 28 14:29:53 <IPアドレス> systemd[1]: fail2ban.service: Failed with result 'exit-code'.
実行したコマンド
以下のサイトの通りにインストール、実行しました。
CentOS7での fail2banのインストールと設定方法(with firewalld)
試したこと
# yum update fail2ban
ご返信ありがとうございます。
"systemctl status fail2ban -l" を実行しても結果は変わらなさそうだったのですが、そもそも質問のエラーメッセージが欠けてしまっていたので編集して補足いたしました。
また、"fail2ban-server -t"を実行すると以下のようになりました。
2020-04-29 01:35:32,371 fail2ban [16385]: ERROR Failed during configuration: While reading from '/etc/fail2ban/jail.d/jail.local' [line 242]: section 'sshd' already exists
2020-04-29 01:35:32,371 fail2ban [16385]: ERROR ERROR: test configuration failed
'/etc/fail2ban/jail.d/jail.local を内容をチェックして修正するか エラー内容が不明であれば、質問を編集してjail.local のエラーが出ている前後の行を含めて内容を記載していただけないでしょうか。
まずはjail.localの内容を見てみます。改善点が不明であれば、お言葉に甘えさせていただいてここに掲載させていただきます。
> section 'sshd' already exists
なので、 [sshd] が、複数回記載されていないでしょうか?
jail.confをそのままコピーしてjail.localを作成し、質問に記載のサイトの通りに設定していました。すると分量が多くどの部分を修正すべきなのか見当がつかず…。以下のサイトのjail.localの内容をそのまま使わせていただく形でjail.localのファイルを作成しなおしたところ、無事に動きました。
[fail2banの導入](https://www.netassist.ne.jp/blog/?p=1310)
修正した方が良い点があればご指摘いただけると助かります。一応、以下にもjail.localの内容をそのまま貼っておきます。
[DEFAULT]
ignoreip =
backend = polling
bantime = 3600 ; 1hour
maxretry= 5
usedns = no
[ssh-iptables]
enabled = true
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
logpath = /var/log/secure
findtime = 1800 ; 30 min
回答1件
0
自己解決
サーバーを再構築することで原因がはっきりしないまま解決いたしました。
ありがとうございました。
投稿2020/05/15 07:27
総合スコア17
あなたの回答
tips
プレビュー
