Fail2ban meckert über bereits existierende Sections

  • Hi Leute,


    wollte gerade fail2ban für HTTP Basic Auth einrichten und habe dementsprechend die jail.conf kopiert zur jail.local.


    Dort kann ich aber komischerweise keine bereits bestehenden Werte ändern:


    Code
    Sep 30 17:58:03 lunge systemd[1]: Starting Fail2Ban Service...
    Sep 30 17:58:03 lunge systemd[1]: Started Fail2Ban Service.
    Sep 30 17:58:04 lunge fail2ban-server[7990]:  Failed during configuration: While reading from '/etc/fail2ban/jail.local' [line 94]: option 'bantime' in section 'DEFAULT' already exists
    Sep 30 17:58:04 lunge fail2ban-server[7990]:  Async configuration of server failed
    Sep 30 17:58:04 lunge systemd[1]: fail2ban.service: Main process exited, code=exited, status=255/EXCEPTION
    Sep 30 17:58:04 lunge systemd[1]: fail2ban.service: Failed with result 'exit-code'.

    Jemand eine Idee? Es ist doch explizit erwähnt, dass ich die jail.conf zur jail.local kopieren soll bevor ich Anpassungen mache. Unter Debian 9 und 8 hat das auch immer so funktioniert, jetzt bei Debian 10 irgendwie nicht mehr ||


    LG

    Alex

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Ich Idiot, die Sektionen waren tatsächlich doppelt innerhalb der jail.local... Ich habe in der Fehlermeldung gar nicht auf die Zeilennummern geachtet und bin daher davon ausgegangen, dass Fail2Ban meckert weil die bereits in der jail.conf vorhanden waren...


    Peinlich :D

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • [...] jail.conf kopiert zur jail.local [...]

    Code
    [...]
    Sep 30 17:58:04 lunge fail2ban-server[7990]:  Failed during configuration: While reading from '/etc/fail2ban/jail.local' [line 94]: option 'bantime' in section 'DEFAULT' already exists
    [...]

    Jemand eine Idee?

    Falls es ein Trost ist: Bei mir geht das Überschreiben, aber ich habe mir das Paket seinerzeit noch selbst bauen müssen, weil ich nicht mehr auf v0.10 warten konnte.

    Ich habe nicht jail.local modifiziert, indem ich sie zunächst zu einer Kopie von jail.conf gemacht habe, sondern nur die zu ändernden Einträge in einer separaten jail.d/my-defaults.conf unter "[DEFAULT]" usw. eingetragen.

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing