सिस्टम जर्नल के साथ fail2ban को कैसे कॉन्फ़िगर करें?

10

मैंने fail2banडेबियन जेसी एलएक्ससी कंटेनर पर स्थापित किया है, वर्तमान में इसकी वजह से विफल हो रहा है:

Starting authentication failure monitor: fail2ban
ERROR  No file(s) found for glob /var/log/auth.log
ERROR  Failed during configuration: Have not found any log file for ssh jail

सिस्टम पर कोई syslogया नहीं rsyslogहै और इस प्रकार /var/log/auth.logउत्पन्न नहीं होता है। क्या कोई तरीका है कि कैसे fail2banआउटपुट का उपयोग करने के लिए कहा जाए journalctl _COMM=sshd?

fail2ban systemd-journald

— Tombart
स्रोत

11

सिस्टमड सिस्टम के लिए:

आपको इस प्रकार /etc/fail2ban/jail.confउपयोग करने के लिए बैकएंड निर्दिष्ट करना होगा systemd:

backend = systemd

तो फिर से शुरू करें

systemctl restart fail2ban

संपादित करें:

मैं एक भारी सेंटोस / आरएचईएल / फेडोरा आदमी हूं, इसलिए आपको मुझे जो कुछ कहना है उसे अनुकूलित करना पड़ सकता है। जहाँ तक इस उत्तर के रूप में, आपको विफलता 2 चैनल पैकेज को एक संस्करण में अपडेट करना पड़ सकता है, जो बैकएंड के रूप में सिस्टमड का समर्थन करता है या आपको rsyslogनिम्नलिखित को स्थापित करना होगा और निम्नलिखित को अपने साथ जोड़ना होगा /etc/rsyslog.conf:

authpriv.*      /var/log/auth.log

यह सुनिश्चित करेगा कि sshd ऑस्ट्रल लॉग्स लॉगिंग कर रहे /var/log/auth.logहैं, जिसे डिफ़ॉल्ट pyinotifyबैकएंड द्वारा fail2ban में पढ़ा जाएगा :

systemdविकल्प का समर्थन नहीं लगता है fail2ban 0.8.13:fail2banERROR NOK: ("Unknown backend systemd. Must be among ['pyinotify', 'gamin', 'polling'] or 'auto'",)

— टॉमबार्ट

@ टॉमबर्न का कौन सा संस्करण चल रहा है? ऐसा लगता है कि आपको एक अपडेट किए गए विफल 2ban पैकेज की आवश्यकता है जो सिस्टम बैकेंड का समर्थन करता है या आप rsyslog स्थापित कर सकते हैं और अपने rsyslog.conf में सही कॉन्फ़िगरेशन जोड़ सकते हैं

यह डेबियन 8 जेसी का नवीनतम संस्करण है जो systemdसमर्थन के साथ आता है ।

— टॉमबार्ट

@ मैथ्यू सनाब्रिया, सेंटोस में क्यों have to install rsyslog?

— किटीगर्ल

2

आपको विफल 2ban संस्करण 0.9.0 की आवश्यकता होगी जो सिस्टमड का समर्थन कर सकता है, जबकि डेबियन जेसी के पास भंडार में 0.8.3 है।

स्रोतों से डाउनलोड और इंस्टॉल करने का प्रयास करें, या वैकल्पिक रिपोज की तलाश करें।

सादर।

— टिम कोनर
स्रोत

1

मेरी भी यही समस्या है। यह पता लगाने के बजाय, मैंने लॉगफ़ाइल (ओं) को उत्पन्न करने के लिए फिर से स्थापित करना बंद कर दिया।

apt-get install inetutils-syslogd

लॉग फ़ाइल को बनाने के लिए स्थापना के बाद कुछ मिनट लग सकते हैं - यह लॉग प्रविष्टि जोड़े जाने पर बनाया जाएगा।

मैं इसे लंबी अवधि के लिए अनुशंसित नहीं करूंगा (क्योंकि यह वास्तव में समस्या को ठीक नहीं करता है), लेकिन अगर आप चाहते हैं कि फेल 2ब्बन तुरंत काम करे, तो यह काम करता है।

— ग्लेन डेविस
स्रोत

0

कॉन्फ़िगरेशन फ़ाइलों के साथ कोई समस्या है।

मेरे पास जेल थी jail.d/defaults-debian.conf

उत्तरार्द्ध की सामग्री थी:

[sshd]
enabled = true

बैकएंड के यहां सेट नहीं होने के कारण डिफ़ॉल्ट मान का उपयोग एक के बजाय किया जाता है jail.conf। समस्या को यहाँ विस्तार से वर्णित किया गया है: https://github.com/fail2ban/fail2ban/issues/1372

जोड़ backend = systemdने चाल चली।

चूक-debian.conf

[sshd]
enabled = true
backend = systemd

— Southz rgw
स्रोत