[X-Post] Fail2Ban su Debian Bookworm failed (Result: exit-code)

[^Bart]

Ciao a tutti,

ho installato su una macchina nuova con a bordo Debian Bookworm dai
repositories ufficiali Fail2Ban, quando vado a fare un systemctl status
fail2ban.service ricavo:

× fail2ban.service - Fail2Ban Service
Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled;
preset: enabled)
Active: failed (Result: exit-code) since Thu 2023-11-09 13:56:57
CET; 6h ago
Duration: 60ms
Docs: man:fail2ban(1)
Process: 2713 ExecStart=/usr/bin/fail2ban-server -xf start
(code=exited, status=255/EXCEPTION)
Main PID: 2713 (code=exited, status=255/EXCEPTION)
CPU: 56ms

nov 09 12:55:03 SRV01 systemd[1]: Started fail2ban.service - Fail2Ban
Service.
nov 09 12:55:03 SRV01 fail2ban-server[1682]: 2023-11-09 12:55:03,709
fail2ban [1682]: ERROR Failed during configuration:
File contains no section headers.
nov 09 12:55:03 SRV01 fail2ban-server[1682]: file:
'/etc/fail2ban/jail.local', line: 21
nov 09 12:55:03 SRV01 fail2ban-server[1682]: ' bantime = 1h\n'
nov 09 12:55:03 SRV01 fail2ban-server[1682]: 2023-11-09 12:55:03,711
fail2ban [1682]: ERROR Async configuration of server failed
nov 09 12:55:03 SRV01 systemd[1]: fail2ban.service: Main process exited,
code=exited, status=255/EXCEPTION
nov 09 12:55:03 SRV01 systemd[1]: fail2ban.service: Failed with result
'exit-code'.

Successivamente da un fail2ban-client start ricavo:

2023-11-09 13:16:34,198 fail2ban.configreader [2104]: WARNING
'allowipv6' not defined in 'Definition'. Using default one: 'auto'
2023-11-09 13:16:34,203 fail2ban [2104]: ERROR Failed
during configuration: Have not found any log file for sshd jail

Seguendo varie guide tra cui questa
https://www.youtube.com/watch?v=D5PalxvN8Ns tutto sembra debba andare al
primo colpo ovvio che ci sta che così non sia ma in base agli errori che
mi sono apparsi dove potrei iniziare a sistemare il tutto?

Saluti.
^Bart

[sm]

Il Thu, 9 Nov 2023 20:24:05 +0100, ^Bart ha scritto:


> Seguendo varie guide tra cui questa
> https://www.youtube.com/watch?v=D5PalxvN8Ns tutto sembra debba andare al
> primo colpo ovvio che ci sta che così non sia ma in base agli errori che
> mi sono apparsi dove potrei iniziare a sistemare il tutto?

Il messaggio ti dice che il file di configurazione è sostanzialmente
vuoto, io non so cosa dice di fare quel video ma partire al primo colpo
senza nessuna configurazione la vedo dura.

[^Bart]

> Il messaggio ti dice che il file di configurazione è sostanzialmente
> vuoto, io non so cosa dice di fare quel video ma partire al primo colpo
> senza nessuna configurazione la vedo dura.

Come già accennato ho ben presente che nulla parta al primo colpo anche
quando tiri su un "banale" dhcp server, di seguiti i files presenti
nella directory:

/etc/fail2ban# ls
action.d
fail2ban.d
filter.d
jail.d
paths-arch.conf
paths-debian.conf
fail2ban.conf
fail2ban.local
jail.conf
jail.local
paths-common.conf
paths-opensuse.conf

Seguendo anche questa guida
https://www.hostinger.com/tutorials/fail2ban-configuration ho editato il
jail.local e quelli di seguito sono alcuni dati:

# [DEFAULT]
bantime = 1h
#
[sshd]
enabled = true
filter = sshd

Ho editato anche il fail2ban.local e vedo tutto quello che deve esserci
mentre se edito il fail2ban.log nella /var/log è vuoto ed ho anche
impostato il livello DEBUG...

Anche seguendo quest'altra guida
https://linuxize.com/post/install-configure-fail2ban-on-ubuntu-20-04/
appena fail2ban sembra debba partire senza errori poi la tunizzazione
ovviamente è lo step successivo.

Saluti.
^Bart

[sm]

Il Sat, 11 Nov 2023 11:56:19 +0100, ^Bart ha scritto:


> Seguendo anche questa guida
> https://www.hostinger.com/tutorials/fail2ban-configuration ho editato il
> jail.local e quelli di seguito sono alcuni dati:
>
> # [DEFAULT]
> bantime = 1h
> #
> [sshd]
> enabled = true
> filter = sshd

Vedi che la sezione default è commentata.

[Giuseppe Della Bianca]

Il Sat, 11 Nov 2023 11:56:19 +0100, ^Bart ha scritto:

]zac[

> Come già accennato ho ben presente che nulla parta al primo colpo anche

]zac[

Come ti sarà già capitato, cerca guide più recenti (anche di altre
distribuzioni) e più utili di un breve video.

Solo per esempio

https://webdock.io/en/docs/how-guides/security-guides/how-configure-
fail2ban-common-services

https://wiki.archlinux.org/title/fail2ban

Poi mi sembra che le varie guide siano ancora rimaste ai file di log dei
vari servizi, e non tengano conto che vari servizi possono usare il
journal di systemd .

https://github.com/fail2ban/fail2ban/issues/3292

[^Bart]

> Vedi che la sezione default è commentata.

● fail2ban.service - Fail2Ban Service

Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled;
preset: enabled)

Active: active (running) since Mon 2023-11-13 12:09:28 CET; 5s ago
Docs: man:fail2ban(1)
Main PID: 21580 (fail2ban-server)
Tasks: 5 (limit: 7053)
Memory: 16.1M
CPU: 82ms
CGroup: /system.slice/fail2ban.service
└─21580 /usr/bin/python3 /usr/bin/fail2ban-server -xf start

nov 13 12:09:28 SRV01 systemd[1]: Started fail2ban.service - Fail2Ban
Service.
nov 13 12:09:28 SRV01 fail2ban-server[21580]: Server ready

Il consiglio mi ha fatto porre l'accento sull'unico file su cui dovevo
metter mano ovvero /etc/fail2ban/fail2ban.conf perché alcune guide
facevano riferimento ad altri files.

Step successivo dovrò "lavorarmi" il jail.conf

Saluti.
^Bart

[^Bart]

> Come ti sarà già capitato, cerca guide più recenti (anche di altre
> distribuzioni) e più utili di un breve video.

Corretto, ho comunque risolto mettendo mano all'unico file su cui
bisognava agire ovvero /etc/fail2ban/fail2ban.conf

> https://webdock.io/en/docs/how-guides/security-guides/how-configure-
> fail2ban-common-services
>
> https://wiki.archlinux.org/title/fail2ban

[CUT]

> https://github.com/fail2ban/fail2ban/issues/3292

Ti ringrazio per i link che mi torneranno utili perché ok ora il
servizio gira ma devo ovviamente configurare tutti i parametri! :)

Saluti.
^Bart