Fehlermeldung nach Installation von fail2ban

Hans-Peter Nußbaumer hnussbaumer at posteo.de
Mi Mai 29 19:54:37 CEST 2024 

Liebe Usergruppe,


habe kürzlich fal2ban auf dietpi installiert und bekomme folgende 
Fehlermeldungen aus der wohl von mir fehlerhaft editierten jail.local:
Kann Jemand seine korrekte Datei mit meiner vergleichen?
Fehlermeldunen bei Kontrolle von fail2ban

root at DietPi:/# systemctl status fail2ban
× fail2ban.service - Fail2Ban Service
      Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled; 
preset: enabled)
      Active: failed (Result: exit-code) since Sat 2024-05-25 17:24:59 
CEST; 1 day 2h ago
    Duration: 216ms
        Docs: man:fail2ban(1)
     Process: 13518 ExecStart=/usr/bin/fail2ban-server -xf start 
(code=exited, status=255/EXCEPTION)
    Main PID: 13518 (code=exited, status=255/EXCEPTION)
         CPU: 216ms

Mai 25 17:24:59 DietPi systemd[1]: Started fail2ban.service - Fail2Ban 
Service.
Mai 25 17:24:59 DietPi fail2ban-server[13518]: 2024-05-25 17:24:59,220 
fail2ban                [13518]: ERROR   Failed during configuration: 
Source contains parsing errors: '/etc/fail2ban/jail.local'
Mai 25 17:24:59 DietPi fail2ban-server[13518]:         [line 22]: 'port 
ssh\n'
Mai 25 17:24:59 DietPi fail2ban-server[13518]: 2024-05-25 17:24:59,220 
fail2ban                [13518]: ERROR   Async configuration of server 
failed
Mai 25 17:24:59 DietPi systemd[1]: fail2ban.service: Main process 
exited, code=exited, status=255/EXCEPTION
Mai 25 17:24:59 DietPi systemd[1]: fail2ban.service: Failed with result 
'exit-code'.
  
--------------------------------------------------------------------------------------------------------------
  jail.conf copuert und als jail.local gespeichert und (falsch) editiert

root at DietPi:/etc/fail2ban# cat jail.local
[DEFAULT]
enabled = true
ignoreip = 127.0.0.1/8
ignorecommand =
backend = systemd
mode = normal
filter = %(__name__)s[mode=%(mode)s]
findtime = 10m
maxretry = 3
bantime = 10m
banaction = route
action = %(banaction)s[blocktype=blackhole]

[dropbear]

[sshd]
# Mode: normal (default), ddos, extra or aggressive (combines all)
# See "filter.d/sshd.conf" for details.
#mode = normal
enabled = true
bantime = 10m
port ssh
filter = sshd
maxretry = 3
logpath = /var/log/auth.log
backend =%(sshd_backend)s

Liebe Grüße Hans-Peter Nußbaumer

Mehr Informationen über die Mailingliste Lugrav