Astuce Fail2Ban sur Failed to start fail2ban
Je jette un coup d’oeil à mon rapport logwatch et je constate qu’il y a eu beaucoup de tentatives de brut force sur les mots de passe sur les services FTP et SSH … Bizarre, il y a Fail2Ban pour bloquer ça … Après un petit tour sur le serveur je vois le message d’erreur suivant :
Message d’erreur :
Comme vous pouvez le voir, ma première idée est de faire un restart, puis un stop. Toujours le même message.
Au final, j’ai résolu le problème avec les commandes suivantes :
/etc/init.d/fail2ban -x reload /usr/bin/fail2ban-client -x stop /etc/init.d/fail2ban start
Visiblement, le binaire fail2ban-client avec l’option -x a débloquer la situation alors que celui présent dans /etc/init.d/ n’a pas réussi à se fermer et/ou à se relancer.
Enfin le man, l’option -x force l’exécution de la commande qui le suit.
Voici le lien de la documentation officielle de fail2ban-client pour plus d’informations.