Ich habe fail2ban
auf Debian Jessie LXC Container installiert , derzeit schlägt es fehl, weil:
Starting authentication failure monitor: fail2ban
ERROR No file(s) found for glob /var/log/auth.log
ERROR Failed during configuration: Have not found any log file for ssh jail
Es gibt kein syslog
oder rsyslog
auf dem System und wird daher /var/log/auth.log
nicht generiert. Gibt es eine Möglichkeit fail2ban
, die Ausgabe von zu verwenden journalctl _COMM=sshd
?
quelle
systemd
Option scheint nicht unterstützt zu werden vonfail2ban 0.8.13
:fail2banERROR NOK: ("Unknown backend systemd. Must be among ['pyinotify', 'gamin', 'polling'] or 'auto'",)
systemd
Unterstützung bietet.have to install rsyslog
Matthew Sanabria, warum in Centos?Sie benötigen die fail2ban-Version 0.9.0, die systemd unterstützen kann, während Debian Jessie 0.8.3 im Repository hat.
Versuchen Sie, von Quellen herunterzuladen und zu installieren, oder suchen Sie nach alternativen Repos.
Grüße.
quelle
Ich habe das gleiche Problem. Anstatt es herauszufinden, habe ich syslogd neu installiert, um die Protokolldatei (en) zu generieren.
apt-get install inetutils-syslogd
Nach der Installation kann es einige Minuten dauern, bis die Protokolldatei erstellt wird. Sie wird erstellt, wenn ein Protokolleintrag hinzugefügt wird.
Ich würde es nicht langfristig empfehlen (da es das Problem nicht wirklich behebt), aber wenn Sie möchten, dass fail2ban sofort funktioniert, erledigt es den Job.
quelle
Es liegt ein Problem mit den Konfigurationsdateien vor.
Ich hatte jail.conf und
jail.d/defaults-debian.conf
Der Inhalt des letzteren war:
Da hier kein Backend festgelegt ist, wird der Standardwert anstelle des in verwendet
jail.conf
. Das Problem wird hier ausführlich beschrieben: https://github.com/fail2ban/fail2ban/issues/1372Hinzufügen
backend = systemd
hat den Trick getan.defaults-debian.conf
quelle