Astuce Fail2Ban sur Failed to start fail2ban

Je jette un coup d’oeil à mon rapport logwatch et je constate qu’il y a eu beaucoup de tentatives de brut force sur les mots de passe sur les services FTP et SSH … Bizarre, il y a Fail2Ban pour bloquer ça … Après un petit tour sur le serveur je vois le message d’erreur suivant :

Message d’erreur :

Failed to start fail2ban

Comme vous pouvez le voir, ma première idée est de faire un restart, puis un stop. Toujours le même message.

Au final, j’ai résolu le problème avec les commandes suivantes :

/etc/init.d/fail2ban -x reload
/usr/bin/fail2ban-client -x stop
/etc/init.d/fail2ban start

Visiblement, le binaire fail2ban-client avec l’option -x a débloquer la situation alors que celui présent dans /etc/init.d/ n’a pas réussi à se fermer et/ou à se relancer.

Enfin le man, l’option -x force l’exécution de la commande qui le suit.

Voici le lien de la documentation officielle de fail2ban-client pour plus d’informations.