Fail2ban debian jessie 包不起作用:
在新的 debian jessie 上使用openssh-server(在docker容器中测试):
root@2b29327677c8:/# cat /etc/debian_version
8.3
root@2b29327677c8:/# apt-get install fail2ban
root@2b29327677c8:/# apt-cache policy fail2ban
fail2ban:
Installed: 0.8.13-1
Candidate: 0.8.13-1
Version table:
*** 0.8.13-1 0
500 http://httpredir.debian.org/debian/ jessie/main amd64 Packages
100 /var/lib/dpkg/status
root@2b29327677c8:/# service fail2ban start
Starting authentication failure monitor: fail2banERROR No file(s) found for glob /var/log/auth.log
ERROR Failed during configuration: Have not found any log file for ssh jail
failed!
Debian jessie 没有 /var/log/auth.log
如何在 debian jessie 上使用 fail2ban 监视 ssh 连接?
答案1
看起来fail2ban 版本 0.9.0引入了 systemd 日志后端:
systemd 日志后端已创建。它依赖于 python-systemd。要在过滤器中使用日志匹配,有一个“journalmatch”。
然而,Debian 8(jessie)有fail2ban 版本 0.8.13和自软件包版本 0.8.13-1 起的变更日志没有迹象表明该功能将被反向移植。
考虑到使用 systemd,这似乎有点疏忽,但可以解释您的问题。(您显然仍然可以监视写入纯日志文件的任何内容。)