systemd 로그로 fall2ban을 구성하는 방법은 무엇입니까?

systemd 로그로 fall2ban을 구성하는 방법은 무엇입니까?

Debian Jessie LXC 컨테이너에 설치했는데 fail2ban현재 실패 이유는 다음과 같습니다.

Starting authentication failure monitor: fail2ban
ERROR  No file(s) found for glob /var/log/auth.log
ERROR  Failed during configuration: Have not found any log file for ssh jail

시스템에 or 가 없으므로 syslog생성되지 않습니다. 출력을 사용하도록 지시하는 방법이 있습니까?rsyslog/var/log/auth.logfail2banjournalctl _COMM=sshd

답변1

시스템 시스템의 경우:

/etc/fail2ban/jail.conf사용할 백엔드를 systemd다음과 같이 지정해야 합니다 .

[DEFAULT]
backend = systemd

그런 다음 Fail2ban을 다시 시작하십시오.

systemctl restart fail2ban

편집하다:

저는 CentOS/RHEL/Fedora를 많이 사용하는 사용자이므로 제가 말하는 내용을 조금 수정하셔도 좋습니다. 이 대답에 따르면, systemd를 백엔드로 지원하는 버전으로 실패2반 패키지를 업데이트해야 할 수도 있습니다. 그렇지 않으면 rsyslog다음을 설치하고 다음 항목에 추가 해야 합니다 /etc/rsyslog.conf.

authpriv.*      /var/log/auth.log

이렇게 하면 sshd 인증 로그가 기록되며, /var/log/auth.log이는 failure2ban의 기본 백엔드에서 읽혀집니다.pyinotify

답변2

구성 파일에 문제가 있습니다.

나는 Jail.conf를 가지고 있고jail.d/defaults-debian.conf

후자의 기사 내용은 다음과 같습니다.

[sshd]
enabled = true

여기서는 백엔드가 설정되지 않았기 때문에 의 값 대신 기본값이 사용됩니다 jail.conf. 이 문제는 여기에 자세히 설명되어 있습니다.https://github.com/fail2ban/fail2ban/issues/1372

추가에 backend = systemd성공했습니다.

기본-debian.conf

[sshd]
enabled = true
backend = systemd

답변3

나는 같은 문제를 가지고있다. 나는 그것을 알아내지 못하고 로그 파일을 생성하기 위해 syslogd를 다시 설치했습니다.

apt-get install inetutils-syslogd

설치 후 로그 파일이 생성되는 데 몇 분 정도 걸릴 수 있습니다. 로그 파일은 로그 항목이 추가될 때 생성됩니다.

(실제로 문제가 해결되지 않기 때문에) 장기적으로는 권장하지 않지만, Fail2ban이 즉시 작동하도록 하려면 작업이 완료될 것입니다.

답변4

systemd를 지원하는 failure2ban 버전 0.9.0이 필요하며 버전 0.8.3은 Debian Jessie 저장소에서 사용할 수 있습니다.

소스에서 다운로드하여 설치하거나 대체 저장소를 찾아보세요.

인사.

관련 정보