我在 Ubuntu 服务器上使用 fail2ban 已有一段时间了。最近(我猜是升级到 ubuntu 15.04 后)fail2ban 一直无法启动。
最初,这是因为该port选项在某处被指定了两次 - 我已经修复了这个问题。
现在我收到以下错误:
WARNING 'filter' not defined in 'sshd'. Using default one: ''
ERROR Failed during configuration: Bad value substitution:
section: [sshd]
option : action
key : port
rawval : ", protocol="%(protocol)s", chain="%(chain)s"]
%(mta)s-whois-lines[name=%(__name__)s, dest="%(destemail)s", logpath=%(logpath)s, chain="%(chain)s", sendername="%(sendername)s"]
这是我的配置文件的 pastebin 链接jail.local:http://pastebin.com/KksbwT1r
出于隐私原因,我删除了电子邮件地址。
答案1
在 Ubuntu 16.04 上突然出现了同样的问题:
dec 17 08:58:41 xxx fail2ban-client[1342]:错误,配置期间失败:值替换错误:部分“sshd”中的选项“action”包含插值键“port”,这不是有效的选项名称。原始值:“%(action_)s”
事实证明,在 Ubuntu 的 jail.d/defaults-debian.conf 中有一个 jail 配置,其中只包含以下内容:
[sshd]
已启用=真
注释掉这行可以修复上述问题。
答案2
我注意到,升级到 15.04 后,当我检查 webmin 中是否存在与我有相同问题的服务器时,我看到的是我有一个名为“sshd”的新 jail,其中没有定义为过滤器。我删除了这个 jail,现在它又可以正常工作了。需要说明的是,ssh jail 仍然存在,只是名为 sshd 的空 jail 不见了。除了 webmin,我不确定在哪里可以找到那个 jail。您的 pastebin 看起来没有任何无效条目。
答案3
我遇到过同样的问题。 使固定是:jail.conf 中的端口丢失。
答案4
从 16.04 升级到 18.04 后,我遇到了类似的问题。对我来说,.conf用文件替换文件就足够了.conf.dpkg-dist。
sudo mv paths-common.conf paths-common.conf.old
sudo mv paths-common.conf.dpkg-dist paths-common.conf
sudo mv paths-debian.conf paths-debian.conf.old
sudo mv paths-debian.conf.dpkg-dist paths-debian.conf
我还必须申请这些变化至,本质上用或/etc/fail2ban/jail.local替换所有出现的。imap3imapimap2
随后 fail2ban 顺利启动。