Fix de fail2ban v0.6.1
Si usas la versión 0.6.1 de fail2ban (Un programa para bloquear por iptables los ataques SSH y Apache en Linux), quizás seas vulnerable a un bug conocido y que afecta al funcionamiento del programa. Este bug es causado por el uso de los locales de forma incorrecta por el propio programa, incluso en la F.A.Q del programa hay una ayuda un poco casera que no me ha funcionado.
Para detectar si fail2ban no funciona correctamente y el bug está haciendo estragos hay que revisar el log de fail2ban en “/var/log/fail2ban.log” si en el log aparece algo como las siguientes dos líneas, es que tienes el bug y tu fail2ban no funciona correctamente:
2007-04-04 19:55:21,601 ERROR: time data did not match format: data=Apr 1 06:50:32 fmt=%b %d %H:%M:%S
2007-04-04 19:55:21,601 ERROR: Please check the format and your locale settings.
(normalmente salen un montón más seguidos)
Para corregir este error y usar los “locales” correctamente hay que editar el archivo “/etc/default/fail2ban” y añadir la línea “export LANG=C” (sin comillas). Reiniciamos fail2ban y nos aseguramos que todo funciona correctamente volviendo a mirar el log de fail2ban ( /var/log/fail2ban.log ). Nos debe aparecer en las últimas líneas algo como lo siguiente indicando que todo va bien:
2007-04-04 19:55:56,412 INFO: Fail2Ban v0.6.1 is running
2007-04-04 19:55:56,414 INFO: Enabled sections: ['Apache', 'SSH']
Espero que os sirva de ayuda, me ha funcionado en Ubuntu :) Encontré la solución aquí, ¡¡¡¡gracias Gooooooogle!!!!!
