Fail2Ban + правило для Named = фатальная ошибка
Версия ispmanager: 6.100.2
Версия операционной системы: AlmaLinux release 8.10
Актуальный результат: Fail2ban не запускается
Ожидаемый результат: Сервис Fail2Ban будет работать
При включении правил Fail2Ban для BIND, сервиса Named. Fail2Ban падает в фатальную ошибку из-за правил.
При этом система НЕ говорит, что Fail2ban не работает, для неё всё ок. Никто даже не узнает, что служба не работает.
Ошибка при включении UDP правила
Jul 18 19:08:00 sx.chatukg.net fail2ban-server[2470961]: 2024-07-18 19:08:00,632 fail2ban.configreader [2470961]: ERROR Found no accessible config files for 'filter.d/named-refused-udp' under>
Jul 18 19:08:00 sx.chatukg.net fail2ban-server[2470961]: 2024-07-18 19:08:00,632 fail2ban.jailreader [2470961]: ERROR Unable to read the filter 'named-refused-udp'
Jul 18 19:08:00 sx.chatukg.net fail2ban-server[2470961]: 2024-07-18 19:08:00,632 fail2ban.jailsreader [2470961]: ERROR Errors in jail 'named-refused-udp'. Skipping...
Jul 18 19:08:00 sx.chatukg.net fail2ban-server[2470961]: 2024-07-18 19:08:00,638 fail2ban [2470961]: ERROR Failed during configuration: Have not found any log file for named-refu>
Jul 18 19:08:00 sx.chatukg.net fail2ban-server[2470961]: 2024-07-18 19:08:00,641 fail2ban [2470961]: ERROR Async configuration of server failed
Ошибка при включении TCP правила
Jul 18 21:10:45 sx.chatukg.net fail2ban-server[2483017]: 2024-07-18 21:10:45,426 fail2ban [2483017]: ERROR Failed during configuration: Have not found any log file for named-refu>
Jul 18 21:10:45 sx.chatukg.net fail2ban-server[2483017]: 2024-07-18 21:10:45,433 fail2ban [2483017]: ERROR Async configuration of server failed
18.07.2024 18:15
Спасибо за багрепорт. Проблема известна разработчикам, и задокументирована как баг ISP6-287. Я дополнил его вашим случаем. Следите за ChangeLog когда он будет пофикшен.
19.07.2024 04:29