Intereting Posts
Как получить доступ на уровне пользователя к нажатию клавиш-модификаторов в консольном приложении? Странное поведение командной строки, когда SSH, 7Z или CD? Лучший способ удалить байты с начала файла? Сервер Caddy только прослушивает порт 2015 Как вырезать часть из файла журнала? Запуск сценария init.d создает «start-stop-daemon: not found» hdparm: SG_IO: данные сомнительного смысла, результаты могут быть неверными Какой клиент для DECwindows? Почему экспортирование переменной в оболочке ssh выводит список экспортируемых переменных? Строка состояния Tmux мигает командой из # () перед отображением результата Как можно запретить пользователю изменять файл с правами на запись для других пользователей? Lm-Sensors: запуск определенных команд при превышении температуры выше / ниже пределов Dovecot с сертификатами CAcert, Outlook не может подключиться к IMAP Ограничить пользователя samba для загрузки файлов на основе размера файла Управление идентификацией с помощью ActiveDirectory

Как настроить fail2ban с помощью журнала systemd?

Я устанавливаю fail2ban в контейнер Debian Jessie LXC, в настоящее время он не работает из-за:

 Starting authentication failure monitor: fail2ban ERROR No file(s) found for glob /var/log/auth.log ERROR Failed during configuration: Have not found any log file for ssh jail 

В системе нет syslog или rsyslog , и поэтому /var/log/auth.log не генерируется. Есть ли способ сказать fail2ban использовать вывод journalctl _COMM=sshd ?

Для системных систем:

Вы должны указать бэкэнд в /etc/fail2ban/jail.conf для использования systemd следующим образом:

 backend = systemd 

Затем перезапустите fail2ban:

 systemctl restart fail2ban 

Редактировать:

Я тяжелый парень CentOS / RHEL / Fedora, поэтому вам, возможно, придется адаптировать то, что я говорю немного. Что касается этого ответа, возможно, вам придется обновить пакет fail2ban до версии, поддерживающей systemd в качестве бэкэнд, или вам придется установить rsyslog и добавить следующее в ваш /etc/rsyslog.conf :

 authpriv.* /var/log/auth.log 

Это позволит убедиться, что журналы pyinotify sshd регистрируются в /var/log/auth.log которые будут считаться по умолчанию в pyinotify backend в fail2ban:

У меня такая же проблема. Вместо того, чтобы понять это, я закончил переустановку syslogd для генерации файла (ов) журнала.

apt-get install inetutils-syslogd

Через несколько минут после установки будет создан файл журнала – он будет создан при добавлении записи в журнал.

Я бы не рекомендовал его в долгосрочной перспективе (поскольку он на самом деле не устраняет проблему), но если вы хотите, чтобы fail2ban работал немедленно, он выполняет эту работу.

Вам понадобится fail2ban версия 0.9.0, которая может поддерживать systemd, в то время как Debian Jessie имеет 0.8.3 в репозитории.

Попробуйте загрузить и установить из источников или искать альтернативные репозитории.

С уважением.