Como configurar o fail2ban com o diário do systemd?

Navegue suas respostas
5

Eu instalei o fail2ban no contêiner do Debian Jessie LXC, atualmente ele está falhando devido a: 

Starting authentication failure monitor: fail2ban
ERROR  No file(s) found for glob /var/log/auth.log
ERROR  Failed during configuration: Have not found any log file for ssh jail

Não há syslog ou rsyslog no sistema e, portanto, /var/log/auth.log não é gerado. Existe uma maneira de dizer ao fail2ban para usar a saída de journalctl _COMM=sshd ?

    
por Tombart 08.03.2016 / 11:40

3 respostas

5

Para sistemas systemd:

Você precisa especificar o back-end em /etc/fail2ban/jail.conf para usar systemd da seguinte forma: 

backend = systemd

Em seguida, reinicie o fail2ban: 

systemctl restart fail2ban

Editar:

Eu sou um cara pesado do CentOS / RHEL / Fedora, então você pode ter que adaptar o que eu digo um pouco. Quanto a esta resposta, você pode ter que atualizar o pacote fail2ban para uma versão que suporte o systemd como backend ou você terá que instalar o rsyslog e adicionar o seguinte ao seu /etc/rsyslog.conf : 

authpriv.*      /var/log/auth.log

Isso garantirá que os logs de autenticação sshd estejam registrando em /var/log/auth.log , que será lido pelo backend pyinotify padrão em fail2ban:

    
por 07.01.2017 / 06:57
1

Eu tenho o mesmo problema. Em vez de descobrir, acabei reinstalando o syslogd para gerar o (s) arquivo (s) de log.

apt-get install inetutils-syslogd

Pode demorar alguns minutos após a instalação para que o arquivo de log seja criado. Ele será criado quando uma entrada de log for adicionada.

Eu não recomendaria a longo prazo (pois isso não resolve o problema), mas se você quiser que o fail2ban funcione imediatamente, ele faz o trabalho.

    
por 22.03.2016 / 02:38
1

Você precisará do fail2ban versão 0.9.0, que pode suportar systemd, enquanto o Debian Jessie possui 0.8.3 no repositório.

Tente fazer o download e a instalação a partir de fontes ou procure os repositórios alternativos.

Atenciosamente.

    
por 09.02.2017 / 19:04

Tags

Interagindo com um programa de console interativo em execução de um processo diferente O / etc / hosts deve conter o nome de domínio ou o FQDN?