Làm cách nào để cấu hình fail2ban với nhật ký systemd?

10

Tôi đã cài đặt fail2bantrên bộ chứa Debian Jessie LXC, hiện tại nó không thành công do:

Starting authentication failure monitor: fail2ban
ERROR  No file(s) found for glob /var/log/auth.log
ERROR  Failed during configuration: Have not found any log file for ssh jail

Không có sysloghoặc rsyslogtrên hệ thống và do đó /var/log/auth.logkhông được tạo ra. Có cách nào để nói fail2banđể sử dụng đầu ra của journalctl _COMM=sshd?

fail2ban  systemd-journald 
Lăng mộ
nguồn

Câu trả lời:

11

Đối với hệ thống systemd:

Bạn phải chỉ định phụ trợ /etc/fail2ban/jail.confđể sử dụng systemdnhư sau:

backend = systemd

Sau đó khởi động lại fail2ban:

systemctl restart fail2ban

Biên tập:

Tôi là một anh chàng CentOS / RHEL / Fedora nặng nề nên bạn có thể phải điều chỉnh những gì tôi nói một chút. Theo như câu trả lời này, bạn có thể phải cập nhật gói fail2ban thành phiên bản hỗ trợ systemd dưới dạng phụ trợ hoặc bạn sẽ phải cài đặt rsyslogvà thêm phần sau vào /etc/rsyslog.conf:

authpriv.*      /var/log/auth.log

Điều này sẽ đảm bảo các bản ghi auth sshd đang đăng nhập /var/log/auth.logsẽ được đọc bởi pyinotifyphụ trợ mặc định trong fail2ban:

systemdtùy chọn dường như không được hỗ trợ bởi fail2ban 0.8.13:fail2banERROR NOK: ("Unknown backend systemd. Must be among ['pyinotify', 'gamin', 'polling'] or 'auto'",)
Tombart
@Tombart Phiên bản Debian nào bạn đang chạy? Có vẻ như bạn cần gói fail2ban được cập nhật hỗ trợ phụ trợ systemd HOẶC bạn có thể cài đặt rsyslog và thêm cấu hình phù hợp vào rsyslog.conf
Đây là phiên bản mới nhất của Debian 8 Jessie đi kèm với systemdhỗ trợ.
Tombart
@MatthewSanabria, tại sao tính have to install rsyslogbằng centos?
kittygirl
2

Bạn sẽ cần fail2ban phiên bản 0.9.0 có thể hỗ trợ systemd, trong khi Debian Jessie có 0.8.3 trong kho lưu trữ.

Hãy thử tải xuống và cài đặt từ các nguồn, hoặc tìm kiếm các repos thay thế.

Trân trọng.

Tim Connor
nguồn
1

Tôi có cùng một vấn đề. Thay vì tìm ra nó, cuối cùng tôi đã cài đặt lại syslogd để tạo (các) logfile.

apt-get install inetutils-syslogd

Có thể mất vài phút sau khi cài đặt cho tệp nhật ký được tạo - Nó sẽ được tạo khi một mục nhật ký được thêm vào.

Tôi không khuyên bạn nên sử dụng lâu dài (vì nó không thực sự khắc phục được sự cố), nhưng nếu bạn muốn fail2ban hoạt động ngay lập tức, thì đó là công việc.

Glen Davies
nguồn
0

Có một vấn đề với các tập tin cấu hình.

Tôi đã có jail.conf và jail.d/defaults-debian.conf

Nội dung của cái sau là:

[sshd]
enabled = true

Do phần phụ trợ không được đặt ở đây, giá trị mặc định được sử dụng thay cho giá trị mặc định jail.conf. Vấn đề ist được mô tả chi tiết tại đây: https://github.com/fail2ban/fail2ban/issues/1372

thêm vào backend = systemdđã lừa

mặc định-debian.conf

[sshd]
enabled = true
backend = systemd
nam rgw
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.