Fail2ban Startet nicht,

Guten Moin.
Fail2ban startet nicht. Hab testweise die vm mal neu aufgesetzt. Der Fehler ist von Anfang an da.

Ohne Infos was du genau gemacht hast und welche Distribution du nutzt etc, können wir dir nicht wirklich helfen. Nutze bitte das Support Template oder beschreibe in eigenen Worten, ausführlich, alle Schritte, die du gemacht hast bis es zu diesem Fehler gekommen ist.

Allenfalls findest du noch detailiertere Fehlermeldungen in den Logs: cat /var/log/fail2ban.log oder vielleicht erzählt dir fail2ban-client -x start noch etwas genauer, warum es nicht starten will.

1 Like

Moin, danke für die schnelle Antwort.
Der -x Start befehlt hat die Fehler Meldung angezeigt.

[12904]: ERROR Failed during configuration: Have not found any log file for sshd jail

Ich nutze Ubuntu 22.04, Nextcloud 1TB VM, der Fehler war wohl schon immer da.
Ich hatte die Cloud testweise neu aufgesetzt. Der Fehler war da auch direkt da.

Ich denke man muss ja nur den sage log richtig eintragen?

Glaube ich ehrlich gesagt nicht. Oder mal ganz dumm gefragt: Passiert das auf einem frisch installierten Ubuntu 22.04, nach einem apt install fail2ban? Warschenlich nicht, oder? Zumindest ist mir das noch nie passiert. Irgendwas hast du doch am Logging Mechanismus für den SSH Deamon und/oder der Config des SSHD Jails geändert!?

Fail2ban liefert nämlich schon ein Jail für SSHD mit, welches “out of the box” auch auf den korrekten Pfad zur Log Datei des SSH Deamons zeigt. Und soviel ich weiss, ist der Fail2ban Service inkl. des Jails für SSHD nach der Installation, auf einem jungfräulichen Ubuntu, sogar standardmässig aktiv. Und falls nicht, sollte es genügen, das Jail in der Datei /etc/fail2ban/jail.conf zu aktivieren und den Fail2ban Service neuzustarten zu enablen…

[sshd]
enabled = true

…oder besser eine neue Datei unter /etc/fail2ban/jail.d zu erstellen, um dort deine Konfigurationsänderungen einzutragen.

Und eigentlich hat das auch nichts mit Nextcloud zu tun zu, sondern ist ein Ubuntu Problem, respektive ein Problem von Fail2ban in Verbindung mit dem SSH Deamon.

EDIT: Service und Jail sind nicht standardmässig aktiv, ändert aber nichts daran, dass “out of the box” alles korrekt vorkonfiguriert ist.

Es sollte heißen "da die log Datei ein zu tragen.

Und nein. Ich habe nichts an irgendwas geändert.
Ich habe mir die VM fertig geholt weil halt schon alles fertig eingerichtet sein soll. Das Foto ist aus einer frisch erstellten vm. Wenn ich den Installer über sudo bash /var/scripts/menu.sh starte und fail2ban neu installiere ist der Fehler direkt wieder da.

Im übrigen hat mich der nette Herr von Hannson IT hier auf das Forum verwiesen.

Ah, jetzt wird mir einiges klar. Du redest von der “ofiziellen” Nextcloud VM der Hansson IT, und nicht einfach von einem selbstinstallierten Ubuntu in einer VM.

Kann das leider nicht überprüfen, da ich die Hanson VM selbst nicht nutze. Sorry. Evtl. haben andere hier noch eine Idee, an was es liegen könnte…

soweit ich mich erinnere, muss man die INstallation von F2B in einem Menü beauftragen. Und dann sollte das auch klappen.

Also bitte mal schrittweise aufführen, wie genau du die Installation durchführst…

Also Anfang mit sudo bash/var/scripts/menu.sh.
Dann auf additional Apps. F2b markiert und Installation starten. Das Script macht ja alles selber.
Soll es zu mindest.

Ja genau. Die offizielle.
Alles gut. Eigentlich müsste ja auch der Entwickler etwas mehr machen als nur zu sagen das ich mich hier melden soll.

du wartest ab, bis die Installation komplett durch ist und machst dich dann über die Apps her?

Das Script macht das alles. Erst kommt halt die die Einstellung für Uhrzeit und. Dann Tls etc und dann kommt halt die Apps die installiert werden sollen. Also f2b, adminer etc.

am Ende macht der halt noch Updates und richtet den Rest ein. Dann kommt nur noch ein Fenster wie angezeigt wird wie alles erreichbar ist und dann kommt halt der restart.

Bei einer Neuinstallation lädt das alles in eier rutsche durch.

Viel falsch machen kann man da nicht

nun, es kann sein, dass es einen Tippfehler im Skript gibt oder dgl… deswegen frage ich ja so detailliert nach.

Denn klar ist auch: es sollte keine Fehler geben!

Du kannst alles fragen um evtl auf den Fehler zu kommen.

Im Endeffekt geht es ja “nur” darum das keine sshd jail log file gefunden wurde.

Wo sollte die den im Normalfall sein?

mit dieser Fehlermeldung kann ich null anfangen. Ggf kommt die von deinem Wirtssystem?

Auf einem Standard Ubuntu steht folgendes In der /etc/ssh/sshd_config:

SyslogFacility AUTH
LogLevel INFO

Der eigentliche Speicherort, hinter der AUTH Variable, wird in der Datei /etc/rsyslog.d/50-default.conf definiert, und ist unter Ubuntu standardmässig die Datei /var/log/auth.log.

Wichtig: Das ist der Default, nachdem du ein Standard Ubuntu frisch installierst hast. Ob das in der Hansson VM auch so ist bzw. so sein soll, weiss ich nicht, und kann ich auch nicht überprüfen. Es kann sein, dass es dort komplett anders konfiguriert ist. Theoretisch könnte es sogar sein, dass nicht mal rsyslog verwendet wird…

Liegt anscheinend wirklich nur daran das die auth.log Datei nicht erstellt wird. Hab ich gemacht und f2b läuft.

Also die Lösung ist ganz einfach.

touch /var/log/auth.log
Dann entweder Renoir vom System oder den SSH Deamon und F2B neu starten.

Denke da hat sich bei Hannson ein Fehler eingeschlichen.

Aber kurze Frage. Fertige VM besser oder doch lieber alles selber aufsetzten? Ging mir eigentlich nur darum das ich docker und co in der Vm nicht immer selber updaten wollte. Mach den Kram mit Ubuntu auch grade mal etwas über ein Jahr und dann auch nur hobbymässig.

2 Likes

@enoch85 this thread is in german only but maybe you wanna look at least at the solution…?

Hmm, seems like an upstream bug. It worked for the past 5 years. Will have a look.

1 Like