সিস্টেমড জার্নাল দিয়ে ব্যর্থ 2ban কীভাবে কনফিগার করবেন?

10

আমি fail2banডেবিয়ান জেসি এলএক্সসি কনটেইনারটি ইনস্টল করেছি , বর্তমানে এটি কারণে ব্যর্থ হচ্ছে:

Starting authentication failure monitor: fail2ban
ERROR  No file(s) found for glob /var/log/auth.log
ERROR  Failed during configuration: Have not found any log file for ssh jail

সিস্টেমে নেই syslogবা নেই rsyslogএবং এইভাবে /var/log/auth.logউত্পন্ন হয় না। fail2banআউটপুট ব্যবহার করতে বলার উপায় আছে কি journalctl _COMM=sshd?

fail2ban systemd-journald

— Tombart
সূত্র

11

সিস্টেমযুক্ত সিস্টেমগুলির জন্য:

নিম্নলিখিত হিসাবে /etc/fail2ban/jail.confব্যবহার করতে আপনাকে ব্যাকএন্ড নির্দিষ্ট করতে হবে systemd:

backend = systemd

তারপরে ব্যর্থতা 2 পুনরায় চালু করুন:

systemctl restart fail2ban

সম্পাদনা:

আমি ভারী সেন্টোস / আরএইচএল / ফেডোরা লোক তাই আমি যা বলি তা আপনাকে মানিয়ে নিতে পারে। যতদূর এই উত্তর হিসাবে, আপনি ব্যাকএন্ড হিসাবে সিস্টেমড সমর্থন করে এমন একটি সংস্করণে ব্যর্থ 2 প্যাকেজটি আপডেট করতে হতে পারে বা আপনাকে rsyslogনিম্নলিখিতটি ইনস্টল করে যুক্ত করতে হবে /etc/rsyslog.conf:

authpriv.*      /var/log/auth.log

এটি নিশ্চিত করবে যে sshd লেখক লগগুলি লগিং করছে /var/log/auth.logযা ফেল2ban এ ডিফল্ট pyinotifyব্যাকএন্ডে পড়বে :

systemdবিকল্পটি সমর্থন করে বলে মনে হচ্ছে না fail2ban 0.8.13:fail2banERROR NOK: ("Unknown backend systemd. Must be among ['pyinotify', 'gamin', 'polling'] or 'auto'",)

— টম্বার্ট

@ টোমবার্ট আপনি ডিবিয়ানের কোন সংস্করণটি চালাচ্ছেন? দেখে মনে হচ্ছে আপনার একটি আপডেট ব্যর্থ প্যাকেজ দরকার যা সিস্টেমড ব্যাকএন্ড সমর্থন করে বা আপনি RSSyslog ইনস্টল করতে পারেন এবং আপনার rsyslog.conf এ সঠিক কনফিগারেশন যুক্ত করতে পারেন

এটি দেবিয়ান 8 জেসির সর্বশেষতম সংস্করণ যা systemdসমর্থন সহ আসে ।

— টম্বার্ট

@ ম্যাথুসানাব্রিয়া, কেন have to install rsyslogসেন্টোসে?

— কিটিগার্ল

2

আপনার ফেইলব্যান সংস্করণ ০.৯.০ প্রয়োজন হবে যা সিস্টেমেড সমর্থন করতে পারে, যখন ডেবিয়ান জেসির সংগ্রহশালায় ০.৮.৩ রয়েছে।

উত্স থেকে ডাউনলোড এবং ইনস্টল করার চেষ্টা করুন বা বিকল্প রেপগুলি সন্ধান করুন।

শুভেচ্ছা।

— টিম কনার
সূত্র

1

আমি একই সমস্যা আছে। এটি নির্ধারণের পরিবর্তে, লগফিল (গুলি) তৈরি করতে আমি পুনরায় ইনস্টল করে সিসলোগড শেষ করেছি।

apt-get install inetutils-syslogd

লগ ফাইল তৈরি হওয়ার জন্য ইনস্টলেশনের কয়েক মিনিট সময় লাগতে পারে - লগ এন্ট্রি যুক্ত করা হলে এটি তৈরি করা হবে।

আমি এটি দীর্ঘমেয়াদী প্রস্তাব দেবো না (কারণ এটি আসলে সমস্যাটি সমাধান করে না), তবে আপনি যদি ব্যর্থ 2ban অবিলম্বে কাজ করতে চান তবে এটি কাজটি করে।

— গ্লেন ডেভিস
সূত্র

0

কনফিগার ফাইলগুলির সাথে একটি সমস্যা রয়েছে।

আমার সাথে জেলকন্ট ছিল এবং jail.d/defaults-debian.conf

দ্বিতীয়টির বিষয়বস্তুটি ছিল:

[sshd]
enabled = true

ব্যাকএন্ড সেট না হওয়ার কারণে এখানে ডিফল্ট মানটির পরিবর্তে ডিফল্ট মান ব্যবহৃত হয় jail.conf। সমস্যাটি এখানে বিস্তারিতভাবে বর্ণনা করা হয়েছে: https://github.com/fail2ban/fail2ban/issues/1372

backend = systemdকৌতুক যোগ করে।

অক্ষমতা-debian.conf

[sshd]
enabled = true
backend = systemd

— সাউথজ আরজিডব্লিউ
সূত্র