Где начались проблемы:
Сначала я попытался установить fail2ban из пользовательского интерфейса ISPmanager, fail2ban был установлен, но у меня возникла ошибка, связанная с пакетом. coremanager-pkg-fail2ban
, и fail2ban не работал, поэтому я попытался удалить его с помощью пользовательского интерфейса ISPmanager и команды apt-get remove coremanager-pkg-fail2ban
но он сказал, что нет пакета с таким именем, и эта ошибка все еще остается: ошибка
я сделал apt-get remove fail2ban
и apt-get purge auto-remove fail2ban
после этого я переустановил fail2ban с помощью команды apt-get install fail2ban
и я получал эту ошибку: failed to validate path /var/run/fail2ban too many levels of symbolic links
. Я немного искал и нашел этот ответ https://serverfault.com/a/949286/521284, что решило мою проблему с fail2ban, и теперь на моем сервере работает fail2ban:
root# systemctl status fail2ban
fail2ban.service - Fail2Ban Service
Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2019-04-29 15:44:15 EDT; 18min ago
Docs: man:fail2ban(1)
Process: 293 ExecStart=/usr/bin/fail2ban-client -x start (code=exited, status=0/SUCCESS)
Main PID: 411 (fail2ban-server)
CGroup: /system.slice/fail2ban.service
└─411 /usr/bin/python3 /usr/bin/fail2ban-server -s /var/run/fail2ban/fail2ban.sock -p /var/run/fail2ban/fail2ban.pid -x -b
Apr 29 15:44:13 testdomain systemd[1]: Starting Fail2Ban Service...
Apr 29 15:44:14 testdomain fail2ban-client[293]: 2019-04-29 15:44:14,540 fail2ban.server [374]: INFO Starting Fail2ban v0.9.3
Apr 29 15:44:14 testdomain fail2ban-client[293]: 2019-04-29 15:44:14,541 fail2ban.server [374]: INFO Starting in daemon mode
Apr 29 15:44:15 testdomain systemd[1]: Started Fail2Ban Service.
Но когда я сделаю ufw enable
Я получаю эту ошибку, и моя ОС дает сбой, и мне нужно перезапустить ОС:
root# ufw enable
ERROR: problem running ufw-init
modprobe: ERROR: ../libkmod/libkmod.c:514 lookup_builtin_file() could not open builtin file '/lib/modules/2.6.32-042stab127.2/modules.builtin.bin'
modprobe: FATAL: Module nf_conntrack_ftp not found in directory /lib/modules/2.6.32-042stab127.2
modprobe: ERROR: ../libkmod/libkmod.c:514 lookup_builtin_file() could not open builtin file '/lib/modules/2.6.32-042stab127.2/modules.builtin.bin'
modprobe: FATAL: Module nf_nat_ftp not found in directory /lib/modules/2.6.32-042stab127.2
modprobe: ERROR: ../libkmod/libkmod.c:514 lookup_builtin_file() could not open builtin file '/lib/modules/2.6.32-042stab127.2/modules.builtin.bin'
modprobe: FATAL: Module nf_conntrack_netbios_ns not found in directory /lib/modules/2.6.32-042stab127.2
iptables-restore: line 4 failed
iptables-restore: line 77 failed
iptables-restore: line 30 failed
ip6tables-restore: line 4 failed
ip6tables-restore: line 138 failed
ip6tables-restore: line 30 failed
sysctl: permission denied on key 'net.ipv4.tcp_sack'
Problem running '/etc/ufw/before.rules'
Problem running '/etc/ufw/user.rules'
Problem running '/etc/ufw/before6.rules'
Problem running '/etc/ufw/user6.rules'
Я пытаюсь решить эту проблему с помощью ufw
, может кто-нибудь помочь? Моя версия Ubuntu - 16.04. И я использую Apache2
Ваша «виртуальная машина» - это не настоящая виртуальная машина, а «контейнер» OpenVZ (и не современный контейнер, а древний контейнер до LXC). OpenVZ не разрешает контейнерам загружать модули ядра, что вам необходимо сделать, чтобы использовать функции брандмауэра, которые вы пытаетесь использовать. Кроме того, ядро на основе 2.6.32, которое они поставляют, слишком старое, чтобы в любом случае использовать многие современные функции Linux. Он был выпущен в 2009 году!
Чтобы решить эту проблему, приобретите новый VPS от другого провайдера, который не использует OpenVZ или его коммерческий вариант Virtuozzo.