시스템 저널로 fail2ban을 구성하는 방법은 무엇입니까?


10

fail2banDebian Jessie LXC 컨테이너에 설치했는데 현재 다음과 같은 이유로 실패합니다.

Starting authentication failure monitor: fail2ban
ERROR  No file(s) found for glob /var/log/auth.log
ERROR  Failed during configuration: Have not found any log file for ssh jail

어떤이있어 syslogrsyslog시스템에 따라서 /var/log/auth.log발생하지 않습니다. 의 fail2ban출력을 사용하도록 지시하는 방법 이 journalctl _COMM=sshd있습니까?

답변:


11

시스템 시스템의 경우 :

다음과 같이 /etc/fail2ban/jail.conf사용 하려면 백엔드를 지정해야합니다 systemd.

backend = systemd

그런 다음 fail2ban을 다시 시작하십시오.

systemctl restart fail2ban

편집하다:

나는 무거운 CentOS / RHEL / Fedora 사람이므로 내가 말하는 것을 조금 바꿔야 할 수도 있습니다. 이 답변까지는 fail2ban 패키지를 백엔드로 systemd를 지원하는 버전으로 업데이트해야 할 수도 rsyslog있고 다음을 설치 하고 추가해야합니다 /etc/rsyslog.conf.

authpriv.*      /var/log/auth.log

이를 통해 sshd 인증 로그가 fail2ban /var/log/auth.log의 기본 pyinotify백엔드에서 읽을 수 있도록 로깅됩니다 .


systemd옵션이 지원하지 않는 것 같습니다 fail2ban 0.8.13:fail2banERROR NOK: ("Unknown backend systemd. Must be among ['pyinotify', 'gamin', 'polling'] or 'auto'",)
Tombart

@Tombart 어떤 버전의 데비안을 실행하고 있습니까? 시스템 백엔드를 지원하는 업데이트 된 fail2ban 패키지가 필요하거나 rsyslog를 설치하고 rsyslog.conf에 올바른 구성을 추가 할 수 있습니다.

systemd지원 되는 데비안 8 Jessie의 최신 버전입니다 .
Tombart

@MatthewSanabria, 왜 have to install rsyslogcentos에 있습니까?
kittygirl

2

systemd를 지원할 수있는 fail2ban 버전 0.9.0이 필요하지만 Debian Jessie는 저장소에 0.8.3이 있습니다.

소스에서 다운로드하여 설치하거나 대체 저장소를 찾으십시오.

문안 인사.


1

나는 같은 문제를 가지고있다. 그것을 알아내는 대신 로그 파일을 생성하기 위해 syslogd를 다시 설치했습니다.

apt-get install inetutils-syslogd

설치 후 로그 파일을 작성하는 데 몇 분이 걸릴 수 있습니다. 로그 항목이 추가 될 때 작성됩니다.

나는 실제로 문제를 해결하지 않기 때문에 장기간 권장하지는 않지만, fail2ban을 즉시 작동 시키려면 작업을 수행하십시오.


0

구성 파일에 문제가 있습니다.

나는 jail.conf와 jail.d/defaults-debian.conf

후자의 내용은 다음과 같습니다.

[sshd]
enabled = true

여기서 백엔드가 설정되지 않았기 때문에의 기본값 대신에 기본값이 사용됩니다 jail.conf. 문제는 여기에 자세히 설명되어 있지 않습니다 : https://github.com/fail2ban/fail2ban/issues/1372

backend = systemd트릭을 추가했습니다 .

defaults-debian.conf

[sshd]
enabled = true
backend = systemd
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.