Debian Jessie LXC 컨테이너에 설치했는데 fail2ban
현재 실패 이유는 다음과 같습니다.
Starting authentication failure monitor: fail2ban
ERROR No file(s) found for glob /var/log/auth.log
ERROR Failed during configuration: Have not found any log file for ssh jail
시스템에 or 가 없으므로 syslog
생성되지 않습니다. 출력을 사용하도록 지시하는 방법이 있습니까?rsyslog
/var/log/auth.log
fail2ban
journalctl _COMM=sshd
답변1
시스템 시스템의 경우:
/etc/fail2ban/jail.conf
사용할 백엔드를 systemd
다음과 같이 지정해야 합니다 .
[DEFAULT]
backend = systemd
그런 다음 Fail2ban을 다시 시작하십시오.
systemctl restart fail2ban
편집하다:
저는 CentOS/RHEL/Fedora를 많이 사용하는 사용자이므로 제가 말하는 내용을 조금 수정하셔도 좋습니다. 이 대답에 따르면, systemd를 백엔드로 지원하는 버전으로 실패2반 패키지를 업데이트해야 할 수도 있습니다. 그렇지 않으면 rsyslog
다음을 설치하고 다음 항목에 추가 해야 합니다 /etc/rsyslog.conf
.
authpriv.* /var/log/auth.log
이렇게 하면 sshd 인증 로그가 기록되며, /var/log/auth.log
이는 failure2ban의 기본 백엔드에서 읽혀집니다.pyinotify
답변2
구성 파일에 문제가 있습니다.
나는 Jail.conf를 가지고 있고jail.d/defaults-debian.conf
후자의 기사 내용은 다음과 같습니다.
[sshd]
enabled = true
여기서는 백엔드가 설정되지 않았기 때문에 의 값 대신 기본값이 사용됩니다 jail.conf
. 이 문제는 여기에 자세히 설명되어 있습니다.https://github.com/fail2ban/fail2ban/issues/1372
추가에 backend = systemd
성공했습니다.
기본-debian.conf
[sshd]
enabled = true
backend = systemd
답변3
나는 같은 문제를 가지고있다. 나는 그것을 알아내지 못하고 로그 파일을 생성하기 위해 syslogd를 다시 설치했습니다.
apt-get install inetutils-syslogd
설치 후 로그 파일이 생성되는 데 몇 분 정도 걸릴 수 있습니다. 로그 파일은 로그 항목이 추가될 때 생성됩니다.
(실제로 문제가 해결되지 않기 때문에) 장기적으로는 권장하지 않지만, Fail2ban이 즉시 작동하도록 하려면 작업이 완료될 것입니다.
답변4
systemd를 지원하는 failure2ban 버전 0.9.0이 필요하며 버전 0.8.3은 Debian Jessie 저장소에서 사용할 수 있습니다.
소스에서 다운로드하여 설치하거나 대체 저장소를 찾아보세요.
인사.