fail2ban cassé après la mise à niveau de dist

Question

Mon installation fail2ban est interrompue après une mise à jour dist. Je ne sais pas pourquoi ça a cessé de fonctionner. Le fichier journal est sur la semaine 0 octet. Même si je peux voir dans les journaux de mon serveur que le client devrait être bloqué.

Voici mon jail.conf (commentaires supprimés):

[DEFAULT] ignoreip = 127.0.0.1 bantime = 600 maxretry = 3 backend = polling destemail = root@localhost banaction = iptables-multiport mta = sendmail protocol = tcp action_ = %(banaction)s[name=%(__name__)s, port="%(port)s", protocol="%(protocol)s] action_mw = %(banaction)s[name=%(__name__)s, port="%(port)s", protocol="%(protocol)s] %(mta)s-whois[name=%(__name__)s, dest="%(destemail)s", protocol="%(protocol)s] action_mwl = %(banaction)s[name=%(__name__)s, port="%(port)s", protocol="%(protocol)s] %(mta)s-whois-lines[name=%(__name__)s, dest="%(destemail)s", logpath=%(logpath)s] action = %(action_)s [ssh] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log maxretry = 6 #... [ispconfig-w00tw00t] enabled = true filter = ispconfig-w00tw00t action = iptables-complete[name=ispconfig-w00tw00t] logpath = /var/log/Apache*/*access.log maxretry = 1 bantime = 86400 [block-phpmyadmin] enabled = true filter = block-phpmyadmin action = iptables-complete[name=block-phpmyadmin] logpath = /var/log/Apache*/*access.log maxretry = 1 bantime = 86400

Et voici mes deux règles ispconfig-w00tw00t.conf:

[Definition] failregex = ^<Host> -.*"GET \/w00tw00t\.at.*".* ignoreregex =

Tout mon block-phpmyadmin:

[Definition] failregex = ^<Host> -.*"GET .*php[Mm]y[Aa]dmin.*".* ignoreregex =

J'ai piraté un peu le script init.d et ai eu ces messages d'erreur:

WARNING 'findtime' not defined in 'Apache-noscript'. Using default value WARNING 'findtime' not defined in 'pam-generic'. Using default value WARNING 'findtime' not defined in 'vsftpd'. Using default value WARNING 'findtime' not defined in 'xinetd-fail'. Using default value WARNING 'findtime' not defined in 'block-phpmyadmin'. Using default value WARNING 'findtime' not defined in 'ispconfig-w00tw00t'. Using default value WARNING 'findtime' not defined in 'ssh-ddos'. Using default value WARNING 'findtime' not defined in 'Apache-multiport'. Using default value WARNING 'findtime' not defined in 'Apache-overflows'. Using default value WARNING 'findtime' not defined in 'couriersmtp'. Using default value WARNING 'findtime' not defined in 'wuftpd'. Using default value WARNING 'findtime' not defined in 'ssh'. Using default value ERROR /etc/fail2ban/action.d/iptables-multiport.conf and /etc/fail2ban/action.d/iptables-multiport.local do not exist ERROR Error in action definition iptables-multiport[name=ssh, port="ssh", protocol="tcp] ERROR Errors in jail 'ssh'. Skipping...

Et le démon ne démarre pas. Pas certain de pourquoi.

rekire · Accepted Answer

Finalement, j'ai réussi à réparer cette erreur. Le problème est que l'action a été renommée. Il me fallait donc renommer l'action de iptables-complete[name=block-phpmyadmin] en iptables-allports. Maintenant ça fonctionne bien.