시스템 저널로 fail2ban을 구성하는 방법은 무엇입니까?

fail2banDebian Jessie LXC 컨테이너에 설치했는데 현재 다음과 같은 이유로 실패합니다.

Starting authentication failure monitor: fail2ban
ERROR  No file(s) found for glob /var/log/auth.log
ERROR  Failed during configuration: Have not found any log file for ssh jail

어떤이있어 syslog나 rsyslog시스템에 따라서 /var/log/auth.log발생하지 않습니다. 의 fail2ban출력을 사용하도록 지시하는 방법 이 journalctl _COMM=sshd있습니까?

시스템 시스템의 경우 :

다음과 같이 /etc/fail2ban/jail.conf사용 하려면 백엔드를 지정해야합니다 systemd.

backend = systemd

그런 다음 fail2ban을 다시 시작하십시오.

systemctl restart fail2ban

편집하다:

나는 무거운 CentOS / RHEL / Fedora 사람이므로 내가 말하는 것을 조금 바꿔야 할 수도 있습니다. 이 답변까지는 fail2ban 패키지를 백엔드로 systemd를 지원하는 버전으로 업데이트해야 할 수도 rsyslog있고 다음을 설치 하고 추가해야합니다 /etc/rsyslog.conf.

authpriv.*      /var/log/auth.log

이를 통해 sshd 인증 로그가 fail2ban /var/log/auth.log의 기본 pyinotify백엔드에서 읽을 수 있도록 로깅됩니다 .

systemd를 지원할 수있는 fail2ban 버전 0.9.0이 필요하지만 Debian Jessie는 저장소에 0.8.3이 있습니다.

소스에서 다운로드하여 설치하거나 대체 저장소를 찾으십시오.

문안 인사.

나는 같은 문제를 가지고있다. 그것을 알아내는 대신 로그 파일을 생성하기 위해 syslogd를 다시 설치했습니다.

apt-get install inetutils-syslogd

설치 후 로그 파일을 작성하는 데 몇 분이 걸릴 수 있습니다. 로그 항목이 추가 될 때 작성됩니다.

나는 실제로 문제를 해결하지 않기 때문에 장기간 권장하지는 않지만, fail2ban을 즉시 작동 시키려면 작업을 수행하십시오.

구성 파일에 문제가 있습니다.

나는 jail.conf와 jail.d/defaults-debian.conf

후자의 내용은 다음과 같습니다.

[sshd]
enabled = true

여기서 백엔드가 설정되지 않았기 때문에의 기본값 대신에 기본값이 사용됩니다 jail.conf. 문제는 여기에 자세히 설명되어 있지 않습니다 : https://github.com/fail2ban/fail2ban/issues/1372

backend = systemd트릭을 추가했습니다 .

defaults-debian.conf

[sshd]
enabled = true
backend = systemd