Lo fail2ban
instalé en el contenedor Debian Jessie LXC, actualmente falla debido a:
Starting authentication failure monitor: fail2ban
ERROR No file(s) found for glob /var/log/auth.log
ERROR Failed during configuration: Have not found any log file for ssh jail
No hay syslog
o rsyslog
en el sistema y, por lo tanto, /var/log/auth.log
no se genera. ¿Hay alguna manera de saber cómo fail2ban
usar la salida de journalctl _COMM=sshd
?
fuente
systemd
la opción no parece ser compatible confail2ban 0.8.13
:fail2banERROR NOK: ("Unknown backend systemd. Must be among ['pyinotify', 'gamin', 'polling'] or 'auto'",)
systemd
soporte.have to install rsyslog
por qué en centos?Necesitará fail2ban versión 0.9.0 que puede admitir systemd, mientras que Debian Jessie tiene 0.8.3 en el repositorio.
Intente descargar e instalar desde las fuentes, o busque repositorios alternativos.
Saludos.
fuente
Tengo el mismo problema. En lugar de resolverlo, terminé reinstalando syslogd para generar los archivos de registro.
apt-get install inetutils-syslogd
El archivo de registro puede demorar unos minutos después de la instalación. Se creará cuando se agregue una entrada de registro.
No lo recomendaría a largo plazo (ya que en realidad no soluciona el problema), pero si desea que fail2ban funcione de inmediato, hace el trabajo.
fuente
Hay un problema con los archivos de configuración.
Tuve jail.conf y
jail.d/defaults-debian.conf
El contenido de este último fue:
Debido a backend no están estableciendo aquí el valor por defecto se utiliza en lugar de la de
jail.conf
. El problema se describe en detalle aquí: https://github.com/fail2ban/fail2ban/issues/1372agregar
backend = systemd
hizo el truco.defaults-debian.conf
fuente