Centos 7如何卸载Fail2ban

不知道为什么，网上居然没有卸载Fail2ban的教程，难道都不用卸载的？

事情是这样的，我通过yum install fail2ban安装了fail2ban。但是不知道为什么启动服务后为啥总是提示时间偏移，导致无法正常运行。

于是想卸载掉重新安装试试，但是一直没有找到卸载的办法。网上基本上都是一句 yum remove Fail2ban 就完了，事实上这样是无法卸载的，只是把包卸载了而已。

只能手动卸载了，参照以下命令 （ 最新版 0.11.2）

rm -rf /etc/fail2ban
rm -rf /usr/bin/fail2ban*
rm -rf /usr/share/man/man1/fail2ban*
rm -rf /usr/share/doc/fail2ban-server-0.11.2
rm -rf /etc/selinux/targeted/active/modules/100/fail2ban
rm -rf /etc/logrotate.d/fail2ban
rm -rf /usr/lib/systemd/system/fail2ban.service
rm -rf /usr/lib/tmpfiles.d/fail2ban.conf
rm -rf /var/lib/fail2ban
rm -rf /var/log/fail2ban.log

解决办法 

重装后错误仍然存在，无意发现网上一个解释，更改了时区后，但是日志的时间并没有修改过来，两者的时间不一致，导致了Fail2ban不生效。

重启日志服务： systemctl restart rsyslog 

继续重启 systemctl restart fail2ban

查看日志文件排错  tail -n 20 /var/log/fail2ban.log  

系统日志查询   journalctl -xe

发现一条错误  Unable to read the indexed puredb file (or old format detected) – Try pure-pw mkdb

怀疑是ftp日志格式有时区问题？ 按照操作执行 到对应的ftp的bin目录执行命令 ./pure-pw mkdb

继续重启服务，后面用hydra暴力破解测试，发现已经可以正常拦截了