change fail2ban socket permissions for f2bwi for systemd
29.06.2022 14:57
Ich nutze fail2ban gerne und oft mit dem Web_Interface f2bwi:
Klar, ist ja auch mein Projekt. Aber ich gebe es zu: Es ist leider etwas eingeschlafen und in die Jahre gekommen.
Nach der Umstellung von Debian 8 (init.d) zu Debian >= 9 (systemd) wurde das Socket-File /var/run/fail2ban/fail2ban.sock nicht mehr mit dem dokumentiertem init.d Skript mit den erforderlichen erweiterten Berechtigungen angelegt.
Abhilfe für systemd basierte Systeme schafft folgendes Vorgehen:
a) service fail2ban stop
a.1) ls -la /var/run/fail2ban/ -> sollte leer sein
b) systemctl edit fail2ban
b.1) folgende Eintragungen machen:
[Service]
ExecStartPost=/bin/sh -c "while ! [ -S /var/run/fail2ban/fail2ban.sock ]; do sleep 1; done"
ExecStartPost=/bin/chmod 0766 /var/run/fail2ban/fail2ban.sock
... und speichern
c) systemctl daemon-reload
d) service fail2ban start
d.1) ls -la /var/run/fail2ban/ -> sollte nun wieder die Rechte 0766 haben
Dann kann das Web-Interface f2bwi oder eine andere Applikation wieder auf das Socket zugreifen.
PS: Ich gelobe Besserung, aber Zeit ist relativ und knapp...
