Fail2ban
fail2ban 不會在 cenots 7 上啟動監獄
已解決 - sshd conf 文件位於錯誤目錄且副檔名錯誤
我已經放棄了這個教程htf,一切都很順利,fail2ban 很好地啟動,我禁用了 selinux 以防萬一,但是 sshd jail 只是沒有啟動。我嘗試弄亂配置,當出現一些錯誤時,fail2ban 不會啟動,但是當我刪除我更改的內容時,它會啟動,但沒有監獄。
所以在教程中我做了文件
/etc/fail2ban/sshd.local
[sshd] enabled = true port = ssh action = firewallcmd-ipset logpath = %(sshd_log)s maxretry = 5 bantime = 86400
我還嘗試將路徑放到 logfile(
logpath = /var/log/secure
) 中,logpath = %(sshd_log)s
但仍然沒有 sshd 監獄:Status |- Number of jail: 0 `- Jail list:
我將日誌記錄級別更改為調試
/etc/fail2ban/fail2ban.conf
[DEFAULT] # Option: loglevel # Notes.: Set the log level output. # CRITICAL # ERROR # WARNING # NOTICE # INFO # DEBUG # Values: [ LEVEL ] Default: ERROR # loglevel = DEBUG
裡面有
/var/log/fail2ban.log
更多的登錄,但我只得到一點點更多的日誌,這與監獄無關。2021-07-14 19:14:49,952 fail2ban.server [19586]: INFO Starting Fail2ban v0.11.1 2021-07-14 19:14:49,953 fail2ban.server [19586]: DEBUG Creating PID file /var/run/fail2ban/fail2ban.pid 2021-07-14 19:14:49,953 fail2ban.observer [19586]: INFO Observer start... 2021-07-14 19:14:49,954 fail2ban.server [19586]: DEBUG Starting communication 2021-07-14 19:14:49,961 fail2ban.database [19586]: INFO Connected to fail2ban persistent database '/var/lib/fail2ban/fail2ban.sqlite3' 2021-07-14 19:14:49,964 fail2ban.transmitter [19586]: DEBUG Status: ready
我還對
/etc/fail2ban/jail.local
替換的位置進行了更改:backend = auto
到
backend = polling
我想知道是否有人知道我可以使用哪些工具來調試不工作的監獄?
您將監獄配置文件放在錯誤的目錄中。
以機智:
/etc/fail2ban/sshd.local
Fail2ban 永遠不會讀取此文件,因為它放錯了位置。
監獄定義應放在
/etc/fail2ban/jail.d
名稱以 . 結尾的目錄中.conf
。也可以放置一個快速而骯髒的關閉,/etc/fail2ban/jail.local
但這不太易於維護。