Fail2ban'ı systemd günlüğü ile nasıl yapılandırırım?

10

Ben yüklemek ettik fail2banşu anda nedeniyle başarısız oluyor, Debian Jessie LXC konteyner tarih:

Starting authentication failure monitor: fail2ban
ERROR  No file(s) found for glob /var/log/auth.log
ERROR  Failed during configuration: Have not found any log file for ssh jail

Sistemde yok syslogya rsyslogda sistem var ve bu nedenle /var/log/auth.logüretilmiyor. Nasıl söyleyeceğimi bir yolu var mı fail2bançıktısını kullanmak journalctl _COMM=sshd?

fail2ban  systemd-journald 
Tombart
kaynak

Yanıtlar:

11

Systemd sistemleri için:

İçeri arka uç belirtmek zorunda /etc/fail2ban/jail.confkullanımına systemdaşağıdaki gibi:

backend = systemd

Sonra fail2ban'ı yeniden başlatın:

systemctl restart fail2ban

Düzenle:

Ben ağır bir CentOS / RHEL / Fedora adamıyım, bu yüzden söylediklerimi biraz uyarlamanız gerekebilir. Bu yanıta kadar, fail2ban paketini arka uç olarak systemd'yi destekleyen bir sürüme güncellemeniz gerekebilir veya rsyslogaşağıdakileri yüklemeniz ve aşağıdakilere eklemeniz gerekir /etc/rsyslog.conf:

authpriv.*      /var/log/auth.log

Bu, fail2ban'daki /var/log/auth.logvarsayılan pyinotifyarka uç tarafından okunacak sshd yetkilendirme günlüklerinin günlüğe kaydedildiğinden emin olur :

systemdseçeneği şu şekilde desteklenmiyor gibi görünüyor fail2ban 0.8.13:fail2banERROR NOK: ("Unknown backend systemd. Must be among ['pyinotify', 'gamin', 'polling'] or 'auto'",)
Tombart
@Tombart Hangi Debian sürümünü kullanıyorsunuz? Görünüşe göre systemd arka ucunu destekleyen güncellenmiş bir fail2ban paketine ihtiyacınız var VEYA rsyslog'u yükleyebilir ve rsyslog.conf'nuza doğru yapılandırmayı ekleyebilirsiniz
systemdDestek ile gelen Debian 8 Jessie'nin en son sürümüdür .
Tombart
@MatthewSanabria, neden have to install rsyslogcentos'ta?
kittygirl
2

Debian Jessie depoda 0.8.3 sürümüne sahipken, systemd'i destekleyemeyen fail2ban 0.9.0 sürümüne ihtiyacınız olacak.

Kaynaklardan indirip yüklemeyi deneyin veya alternatif depoları arayın.

Saygılarımızla.

Tim Connor
kaynak
1

Aynı problemim var. Anlamak yerine, günlük dosyalarını oluşturmak için syslogd dosyasını yeniden yükledim.

apt-get install inetutils-syslogd

Günlük dosyasının oluşturulması kurulumdan sonra birkaç dakika sürebilir - Bir günlük girişi eklendiğinde oluşturulur.

Uzun vadeli (aslında sorunu çözmez gibi) tavsiye etmem, ama fail2ban hemen çalışma istiyorsanız, bu işi yapar.

Glen Davies
kaynak
0

Yapılandırma dosyalarıyla ilgili bir Sorun var.

Jail.conf vardı ve jail.d/defaults-debian.conf

Sonuncusunun içeriği:

[sshd]
enabled = true

Arka uç burada ayarlanmadığından, bir değer yerine varsayılan değer kullanılır jail.conf. Sorun burada ayrıntılı olarak açıklanmaktadır: https://github.com/fail2ban/fail2ban/issues/1372

ekleme backend = systemdhile yaptı.

varsayılan-debian.conf

[sshd]
enabled = true
backend = systemd
southz rgw
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.