Fail2ban compatibilidade debian debian jessie systemd

Question

Fail2ban compatibilidade debian debian jessie systemd

#1 resposta do (2 votos)

1

O pacote deb2 jessie do Fail2ban não está funcionando:

No novo debian jessie com openssh-server ( testado no container docker ):

root@2b29327677c8:/# cat /etc/debian_version 
8.3
root@2b29327677c8:/# apt-get install fail2ban
root@2b29327677c8:/# apt-cache policy fail2ban
fail2ban:
  Installed: 0.8.13-1
  Candidate: 0.8.13-1
  Version table:
 *** 0.8.13-1 0
        500 http://httpredir.debian.org/debian/ jessie/main amd64 Packages
        100 /var/lib/dpkg/status

root@2b29327677c8:/# service fail2ban start
Starting authentication failure monitor: fail2banERROR  No file(s) found for glob /var/log/auth.log
ERROR  Failed during configuration: Have not found any log file for ssh jail
 failed!

Debian jessie não tem /var/log/auth.log

Como usar o fail2ban no debian jessie para assistir conexões ssh?

debian fail2ban

por bux 02.04.2016 / 16:23

1 resposta

Tags debian fail2ban

Acessando o sistema de arquivos linux guest OS na imagem qcow2 Conexão porta 22 do SSH via nome de domínio mas não endereço IP público

score 2 · Answer 1

Parece que a fail2ban versão 0.9.0 introduziu um backend de diário do systemd:

systemd journal backend has been created. This has a dependency on python-systemd. To use journal match in filters there is a "journalmatch".

No entanto, o Debian 8 (jessie) tem fail2ban versão 0.8.13 e os changelog a partir da versão do pacote 0.8.13-1 não tem nenhuma indicação de que essa funcionalidade teria sido backportada também.

Isso parece um pouco de supervisão, considerando o uso do systemd, mas explicaria seus problemas. (Obviamente, você ainda pode monitorar qualquer coisa que esteja gravada em arquivos de log simples.)