Я установил fail2ban
на контейнер Debian Jessie LXC, в настоящее время он не работает из-за:
Starting authentication failure monitor: fail2ban
ERROR No file(s) found for glob /var/log/auth.log
ERROR Failed during configuration: Have not found any log file for ssh jail
Там нет syslog
или rsyslog
в системе и, следовательно /var/log/auth.log
, не генерируется. Есть ли способ, как сказать, fail2ban
чтобы использовать выход из journalctl _COMM=sshd
?
источник
systemd
Опция не поддерживаетсяfail2ban 0.8.13
:fail2banERROR NOK: ("Unknown backend systemd. Must be among ['pyinotify', 'gamin', 'polling'] or 'auto'",)
systemd
поддержкой.have to install rsyslog
в сентос?Вам понадобится fail2ban версии 0.9.0, который может поддерживать systemd, в то время как Debian Jessie имеет 0.8.3 в хранилище.
Попробуйте загрузить и установить из источников, или искать альтернативные репозитории.
С уважением.
источник
У меня такая же проблема. Вместо того, чтобы выяснить это, я переустановил syslogd для генерации лог-файлов.
apt-get install inetutils-syslogd
Создание файла журнала может занять несколько минут после установки. Он будет создан при добавлении записи в журнал.
Я бы не рекомендовал это в долгосрочной перспективе (так как на самом деле это не решает проблему), но если вы хотите, чтобы fail2ban работал немедленно, он выполняет свою работу.
источник
Существует проблема с файлами конфигурации.
У меня был jail.conf и
jail.d/defaults-debian.conf
Содержание последнего было:
Из-за того, что здесь не задан сервер, вместо значения в используется значение по умолчанию
jail.conf
. Проблема подробно описана здесь: https://github.com/fail2ban/fail2ban/issues/1372добавление
backend = systemd
сделал свое дело.по умолчанию-debian.conf
источник