fail2ban 不會在 cenots 7 上啟動監獄

已解決 - sshd conf 文件位於錯誤目錄且副檔名錯誤

我已經放棄了這個教程htf，一切都很順利，fail2ban 很好地啟動，我禁用了 selinux 以防萬一，但是 sshd jail 只是沒有啟動。我嘗試弄亂配置，當出現一些錯誤時，fail2ban 不會啟動，但是當我刪除我更改的內容時，它會啟動，但沒有監獄。

所以在教程中我做了文件/etc/fail2ban/sshd.local

[sshd]
enabled = true
port = ssh
action = firewallcmd-ipset
logpath = %(sshd_log)s
maxretry = 5
bantime = 86400

我還嘗試將路徑放到 logfile( logpath = /var/log/secure) 中，logpath = %(sshd_log)s但仍然沒有 sshd 監獄：

Status
|- Number of jail:  0
`- Jail list:   

我將日誌記錄級別更改為調試/etc/fail2ban/fail2ban.conf

[DEFAULT]

# Option: loglevel
# Notes.: Set the log level output.
#         CRITICAL
#         ERROR
#         WARNING
#         NOTICE
#         INFO
#         DEBUG
# Values: [ LEVEL ]  Default: ERROR
#
loglevel = DEBUG

裡面有/var/log/fail2ban.log更多的登錄，但我只得到一點點更多的日誌，這與監獄無關。

2021-07-14 19:14:49,952 fail2ban.server         [19586]: INFO    Starting Fail2ban v0.11.1
2021-07-14 19:14:49,953 fail2ban.server         [19586]: DEBUG   Creating PID file /var/run/fail2ban/fail2ban.pid
2021-07-14 19:14:49,953 fail2ban.observer       [19586]: INFO    Observer start...
2021-07-14 19:14:49,954 fail2ban.server         [19586]: DEBUG   Starting communication
2021-07-14 19:14:49,961 fail2ban.database       [19586]: INFO    Connected to fail2ban persistent database '/var/lib/fail2ban/fail2ban.sqlite3'
2021-07-14 19:14:49,964 fail2ban.transmitter    [19586]: DEBUG   Status: ready

我還對/etc/fail2ban/jail.local替換的位置進行了更改：

backend = auto

到

backend = polling

我想知道是否有人知道我可以使用哪些工具來調試不工作的監獄？

您將監獄配置文件放在錯誤的目錄中。

以機智：

/etc/fail2ban/sshd.local

Fail2ban 永遠不會讀取此文件，因為它放錯了位置。

監獄定義應放在/etc/fail2ban/jail.d名稱以 . 結尾的目錄中.conf。也可以放置一個快速而骯髒的關閉，/etc/fail2ban/jail.local但這不太易於維護。

引用自：https://serverfault.com/questions/1069615