Fail2ban
如何使用 systemd 日誌配置 fail2ban?
我已經安裝
fail2ban在 Debian Jessie LXC 容器上,目前由於以下原因而失敗:Starting authentication failure monitor: fail2ban ERROR No file(s) found for glob /var/log/auth.log ERROR Failed during configuration: Have not found any log file for ssh jail系統上沒有
syslog或rsyslog,因此/var/log/auth.log不會生成。有沒有辦法告訴fail2ban使用輸出journalctl _COMM=sshd?
對於 systemd 系統:
您必須指定
/etc/fail2ban/jail.conf要使用的後端,systemd如下所示:backend = systemd然後重啟fail2ban:
systemctl restart fail2ban編輯:
我是一個沉重的 CentOS/RHEL/Fedora 人,所以你可能需要稍微調整一下我所說的內容。就這個答案而言,您可能必須將 fail2ban 軟體包更新為支持 systemd 作為後端的版本,否則您必須安裝
rsyslog以下內容並將其添加到您的/etc/rsyslog.conf:authpriv.* /var/log/auth.log這將確保 sshd 身份驗證日誌正在記錄,fail2ban
/var/log/auth.log中的預設後端將讀取該日誌:pyinotify