fall2ban이 CentOS 7에서 SSH 실패를 감지하지 못함

fall2ban이 CentOS 7에서 SSH 실패를 감지하지 못함

CentOS 7에 failure2ban을 설치하고jail.local을 추가했습니다.

[sshd]
enabled = true

잘못된 SSH 로그인을 시도하면 /var/log/secure에 다음과 같은 로그 항목이 표시됩니다.

Jun  5 11:09:40 arsenal sshd[32595]: Connection closed by 192.168.1.202 port 61745 [preauth]

그러나 "디버그"로 설정하지 않으면 Fail2ban 로그에 아무 것도 나타나지 않습니다.

2019-06-05 11:09:40,893 fail2ban.filtersystemd  [32110]: DEBUG   Read systemd journal entry: '2019-06-05T11:09:40.893324arsenal sshd[32595]: Connection closed by 192.168.1.202 port 61745 [preauth]'

이 잘못된 로그인을 연속으로 여러 번 시도하더라도 아무 것도 차단되지 않습니다.

# fail2ban-client status sshd
Status for the jail: sshd
|- Filter
|  |- Currently failed: 0
|  |- Total failed: 0
|  `- Journal matches:  _SYSTEMD_UNIT=sshd.service + _COMM=sshd
`- Actions
   |- Currently banned: 0
   |- Total banned: 0
   `- Banned IP list:   

관련 정보