Estoy usando la respuesta de @GarethTheRed a esta pregunta para instalar fail2ban en un servidor remoto CentOS 7. Puedo completar todos los pasos hasta tail -f /var/log/fail2ban.log
, momento en el que obtengo resultados diferentes a los que él obtiene en su respuesta.
Aquí están los resultados que estoy obteniendo en este paso:
[[email protected] ~]# tail -f /var/log/fail2ban.log
2014-12-02 16:55:53,548 fail2ban.server.server[6667]: INFO Changed logging target to /var/log/fail2ban.log for Fail2ban v0.9.0
2014-12-02 16:55:53,550 fail2ban.server.database[6667]: INFO Connected to fail2ban persistent database '/var/lib/fail2ban/fail2ban.sqlite3'
2014-12-02 16:55:54,239 fail2ban.server.database[6667]: WARNING New database created. Version '2'
Después de la última línea, solo aparece un cursor pero no aparece el símbolo del sistema a menos que escriba Ctrl-C
.
Cuando escribo systemctl status fail2ban
, me dice que fail2ban
está activo. Cuando cierro sesión en el sistema y vuelvo a iniciar sesión más tarde, sshd
me dice que ha habido muchos intentos fallidos de iniciar sesión desde mi último inicio de sesión. Entonces debería haber fail2ban
registros. Pero parece que no puedo encontrarlos.
¿Alguien puede mostrarme cómo configurar esto para que fail2ban
genere registros que pueda rastrear?
fail2ban
ahora está en el repositorio de EPEL. Intenta instalarlo desde allí. Desinstale la versión actual y asegúrese de que no haya archivos de configuración residuales, etc. Luego instale desde EPEL. Lo tengo funcionando en una máquina CentOS 7 sin ningún problema.Respuestas:
Intenta instalar
fail2ban
desde EPEL . Está empaquetado para CentOS 7 y recibirá actualizaciones a medida que se publiquen. Instalar elrpm
formulario otro repositorio puede funcionar (lo hizo en este caso) pero no es la mejor manera de hacer las cosas.En primer lugar, instale el repositorio EPEL emitiendo lo siguiente (como root):
Lo anterior debe instalar EPEL y darle acceso a muchos paquetes nuevos . Uno de esos paquetes es
fail2ban
, por lo tanto, instálelo ejecutando:Por defecto no hay cárceles configuradas, por lo tanto, para configurar una
sshd
cárcel básica :Crea / edita el archivo
/etc/fail2ban/jail.local
y agrega:Comience con:
Haz que comience en el momento del arranque:
Solía haber un error conocido en el que SELinux bloqueaba el
fail2ban
acceso a los archivos de registro que necesitaba para hacer su trabajo. Esto parece solucionarse en la versión más reciente de CentOS 7; no deberías necesitar hacer los cambios a continuación.Si tiene este problema, los síntomas son nada que aparece en los registros y nada que aparece como fallido o bloqueado en la salida de
fail2ban-client status sshd
.Para verificar el error de SELinux, lea los diarios con:
Mírelos para mensajes como:
Por lo tanto, haga lo sugerido y ejecute:
Luego, para estar seguro, reinicie
fail2ban
:Incluso puede que tenga que repetir el proceso anterior hasta que no aparezcan más mensajes de error en el registro.
Si su servidor está en Internet, entonces monitoree
fail2ban-client status sshd
. Pronto comenzará a mostrar recuentos fallidos y prohibidos si ha detectado todos los problemas de SELinux.Tenga en cuenta que deberá vigilar las actualizaciones de su política de SELinux. Si
selinux-policy
aparece una actualización del paquete, puede sobrescribir lo anterior y es posible que deba ejecutar los comandos anteriores nuevamente. ¡Sabrá si este es el caso, yafail2ban
que dejará de funcionar nuevamente!fuente
/etc/fail2ban
se elimine el directorio .enabled = true
parte funcionó. Leí en todas partes que ssh está configurado y habilitado de forma predeterminada, pero esto no era cierto.