วิธีกำหนดค่า fail2ban ด้วย systemd journal?

ฉันติดตั้งfail2banบนคอนเทนเนอร์ Debian Jessie LXC แล้วในขณะนี้มันล้มเหลวเนื่องจาก:

Starting authentication failure monitor: fail2ban
ERROR  No file(s) found for glob /var/log/auth.log
ERROR  Failed during configuration: Have not found any log file for ssh jail

ไม่มีsyslogหรือrsyslogอยู่ในระบบจึง/var/log/auth.logไม่ถูกสร้างขึ้น มีวิธีบอกfail2banให้ใช้ผลลัพธ์ของjournalctl _COMM=sshdหรือไม่?

สำหรับระบบ systemd:

คุณต้องระบุแบ็กเอนด์/etc/fail2ban/jail.confเพื่อใช้systemdดังนี้:

backend = systemd

จากนั้นรีสตาร์ท fail2ban:

systemctl restart fail2ban

แก้ไข:

ฉันเป็นคนที่แต่งตัวประหลาด CentOS / RHEL / Fedora หนักดังนั้นคุณอาจต้องปรับสิ่งที่ฉันพูดสักหน่อย เท่าที่คำตอบนี้คุณอาจต้องอัปเดตแพ็คเกจ fail2ban เป็นรุ่นที่รองรับ systemd เป็นแบ็กเอนด์หรือคุณจะต้องติดตั้งrsyslogและเพิ่มสิ่งต่อไปนี้ในของคุณ/etc/rsyslog.conf:

authpriv.*      /var/log/auth.log

สิ่งนี้จะทำให้แน่ใจได้ว่าไฟล์บันทึก sshd auth นั้นกำลังทำการบันทึก/var/log/auth.logซึ่งpyinotifyแบ็กเอนด์เริ่มต้นจะอ่านใน fail2ban:

คุณจะต้อง fail2ban เวอร์ชัน 0.9.0 ซึ่งสามารถรองรับ systemd ในขณะที่ Debian Jessie มี 0.8.3 ในที่เก็บ

ลองดาวน์โหลดและติดตั้งจากแหล่งต่าง ๆ หรือค้นหา repos อื่น

ความนับถือ.

ผมมีปัญหาเดียวกัน. แทนที่จะหามันฉันก็เลยติดตั้ง syslogd อีกครั้งเพื่อสร้าง logfile (s)

apt-get install inetutils-syslogd

อาจใช้เวลาสองสามนาทีหลังจากการติดตั้งเพื่อสร้างไฟล์บันทึก - มันจะถูกสร้างขึ้นเมื่อมีการเพิ่มรายการบันทึก

ฉันจะไม่แนะนำมันในระยะยาว (เพราะมันไม่ได้แก้ปัญหา) แต่ถ้าคุณต้องการ fail2ban ทำงานทันทีมันจะทำงาน

มีปัญหาเกี่ยวกับไฟล์ปรับแต่ง

ฉันมี jail.conf และ jail.d/defaults-debian.conf

เนื้อหาของหลังคือ:

[sshd]
enabled = true

jail.confเพราะแบ็กเอนด์ไม่ได้ถูกตั้งค่าเริ่มต้นที่นี่จะใช้แทนหนึ่งใน ปัญหาอธิบายรายละเอียดได้ที่นี่: https://github.com/fail2ban/fail2ban/issues/1372

เพิ่มbackend = systemdได้หลอกลวง

ค่าเริ่มต้น-debian.conf

[sshd]
enabled = true
backend = systemd