Debian Jessie LXCコンテナにインストールしましたが、fail2ban現在失敗した理由は次のとおりです。
Starting authentication failure monitor: fail2ban
ERROR No file(s) found for glob /var/log/auth.log
ERROR Failed during configuration: Have not found any log file for ssh jail
システムに or がないためsyslog生成されません。出力を使用するように指示する方法はありますか?rsyslog/var/log/auth.logfail2banjournalctl _COMM=sshd
答え1
システムシステムの場合:
/etc/fail2ban/jail.conf使用するバックエンドをsystemd次のように指定する必要があります。
[DEFAULT]
backend = systemd
その後、Fail2banを再起動します。
systemctl restart fail2ban
編集する:
私はCentOS/RHEL/Fedoraをよく使うユーザーなので、私が言う内容を少し修正してもいいです。この答えによれば、systemdをバックエンドとしてサポートするバージョンで失敗した2番目のパッケージを更新する必要があるかもしれません。それ以外の場合は、rsyslog次のものをインストールして次の項目に追加する必要があります/etc/rsyslog.conf。
authpriv.* /var/log/auth.log
これにより、sshd認証ログが記録され、/var/log/auth.logこれはfailure2banのデフォルトのバックエンドから読み取られます。pyinotify
答え2
構成ファイルに問題があります。
私はJail.confを持っていますjail.d/defaults-debian.conf
後者の記事の内容は次のとおりです。
[sshd]
enabled = true
ここではバックエンドが設定されていないため、 の値の代わりにデフォルト値が使用されますjail.conf。この問題はここで詳しく説明されています。https://github.com/fail2ban/fail2ban/issues/1372
追加にbackend = systemd成功しました。
基本-debian.conf
[sshd]
enabled = true
backend = systemd
答え3
私も同じ問題があります。私はそれを見つけることができず、ログファイルを生成するためにsyslogdを再インストールしました。
apt-get install inetutils-syslogd
インストール後にログファイルが生成されるまでに数分かかることがあります。ログファイルは、ログエントリが追加されたときに生成されます。
(実際には問題が解決しないため)長期的にはお勧めできませんが、Fail2banがすぐに機能するようにするには、作業は完了です。
答え4
systemdをサポートするfailure2banバージョン0.9.0が必要で、バージョン0.8.3はDebian Jessieリポジトリで利用可能です。
ソースからダウンロードしてインストールするか、代替リポジトリを参照してください。
挨拶。