[27759]:错误:无法在 fail2ban 日志中执行 ban jail 'sshd' 操作

tag-icon tag-icon debian fail2ban
[27759]:错误:无法在 fail2ban 日志中执行 ban jail 'sshd' 操作

fail2ban在我的 Debian 8 服务器上,我在日志中看到很多这样的错误。

 [27759]: ERROR   Failed to execute ban jail 'sshd' action 'iptables-multiport' info 'ActionInfo({'ip': '1.1.2.2', 'fam
ily': 'inet4', 'ip-rev': '2.2.1.1.', 'ip-host': '210994.cloudwaysapps.com', 'fid': '1.1.2.2', 'failures': 3, 'time': 1547974803.0, 'matches': 'Jan 20 04:00:01
 chat sshd[1326]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=1.1.2.2 \nJan 20 04:00:03 chat sshd[1326]: Failed password f
or invalid user guest from 1.1.2.2 port 40633 ssh2', 'restored': 0, 'F-*': {'matches': ['Jan 20 04:00:01 chat sshd[1326]: pam_unix(sshd:auth): authentication failure;
 logname= uid=0 euid=0 tty=ssh ruser= rhost=1.1.2.2 ', 'Jan 20 04:00:03 chat sshd[1326]: Failed password for invalid user guest from 1.1.2.2 port 40633 ssh2']
, 'failures': 3, 'mlfid': ' chat sshd[1326]: ', 'user': 'guest', 'ip4': '1.1.2.2'}, 'ipmatches': 'Jan 20 04:00:01 chat sshd[1326]: pam_unix(sshd:auth): authentication
 failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=1.1.2.2 \nJan 20 04:00:03 chat sshd[1326]: Failed password for invalid user guest from 1.1.2.2 port 40633
 ssh2', 'ipjailmatches': 'Jan 20 04:00:01 chat sshd[1326]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=1.1.2.2 \nJan 20 04
:00:03 chat sshd[1326]: Failed password for invalid user guest from 1.1.2.2 port 40633 ssh2', 'ipfailures': 3, 'ipjailfailures': 3})': Error banning 1.1.2.2
2019-01-20 04:01:24,018 fail2ban.actions

我想知道这个错误是什么意思以及如何修复它?

答案1

可能的原因:重复的 IP 表链(您需要检查您的角色),如果是这个问题,您可以通过执行以下操作来修复它:

  • 停止 f2b
  • 重启 iptables
  • 备份你的配置目录 (/etc/fail2ban),只是为了比较(以后不要使用它)
  • 卸载f2b
  • 删除你的配置目录 (/etc/fail2ban),安装 f2b
  • 创建您自己的 fail2ban.local、jail.local 并在那里进行更改、启用 jail 等。
    • 启动 f2b

答案2

“banaction” 的地址是什么?

我把“banaction”的位置改为默认,就成功了。

相关内容