已解决 - sshd conf 文件位于错误的目录中,并且扩展名错误
我已经关注了本教程氢氟酸一切进展顺利,fail2ban 启动顺利,我禁用了 selinux 以防万一,但 sshd jail 就是不启动。我尝试弄乱配置,当出现错误时,fail2ban 不会启动,但当我删除我更改的内容时,它会启动,但没有 jail。
因此,按照教程,我制作了文件/etc/fail2ban/sshd.local
[sshd]
enabled = true
port = ssh
action = firewallcmd-ipset
logpath = %(sshd_log)s
maxretry = 5
bantime = 86400
我还尝试将路径放入 logfile( logpath = /var/log/secure) 中,logpath = %(sshd_log)s但仍然没有 sshd jail:
Status
|- Number of jail: 0
`- Jail list:
我将日志记录级别更改为 DEBUG/etc/fail2ban/fail2ban.conf
[DEFAULT]
# Option: loglevel
# Notes.: Set the log level output.
# CRITICAL
# ERROR
# WARNING
# NOTICE
# INFO
# DEBUG
# Values: [ LEVEL ] Default: ERROR
#
loglevel = DEBUG
里面有更多的登录信息/var/log/fail2ban.log,但我只得到了一点点与监狱无关的登录信息。
2021-07-14 19:14:49,952 fail2ban.server [19586]: INFO Starting Fail2ban v0.11.1
2021-07-14 19:14:49,953 fail2ban.server [19586]: DEBUG Creating PID file /var/run/fail2ban/fail2ban.pid
2021-07-14 19:14:49,953 fail2ban.observer [19586]: INFO Observer start...
2021-07-14 19:14:49,954 fail2ban.server [19586]: DEBUG Starting communication
2021-07-14 19:14:49,961 fail2ban.database [19586]: INFO Connected to fail2ban persistent database '/var/lib/fail2ban/fail2ban.sqlite3'
2021-07-14 19:14:49,964 fail2ban.transmitter [19586]: DEBUG Status: ready
我还对/etc/fail2ban/jail.local我替换的地方做了一些更改:
backend = auto
到
backend = polling
我想知道是否有人知道我可以使用什么工具来调试无法正常工作的监狱?
答案1
您将 jail 配置文件放在了错误的目录中。
以机智:
/etc/fail2ban/sshd.local
Fail2ban 永远不会读取此文件,因为它放错了地方。
Jail 定义应该放在/etc/fail2ban/jail.d以 结尾的目录中.conf。也可以将临时定义放在 中,/etc/fail2ban/jail.local但这种方式不太易于维护。