在最小 Ubuntu 服务器 22.04 上使用 fail2ban 时出现 sshd 日志文件问题

tag-icon tag-icon ubuntu ssh fail2ban systemctl journald
在最小 Ubuntu 服务器 22.04 上使用 fail2ban 时出现 sshd 日志文件问题

我正在尝试在带有 Ionos 的 VPS 上设置并启用 fail2ban 以进行 sshd 操作。我使用的是最低限度的 Ubuntu 22.04 服务器安装。fail2ban 安装正常,但运行起来似乎有点复杂。

这是我不断遇到的情况:

~$ sudo fail2ban-client -x 启动

2023-12-05 19:48:56,976 fail2ban [4934]:错误配置过程中失败:未找到 sshd jail 的任何日志文件

我搜索过 /var/log/auth.log,但它不存在。一些快速的网络搜索表明这是因为 systemd/systemctl/journald 负责记录日志 - 但似乎我没有日志文件可以指向。

这是我的 /etc/fail2ban/jail.local 的相关部分:

#
# JAILS
#

#
# SSH servers
#

[sshd]

# To use more aggressive sshd modes set filter parameter "mode" in jail.local:
# normal (default), ddos, extra or aggressive (combines all).
# See "tests/files/logs/sshd" or "filter.d/sshd.conf" for usage example and details.
#mode   = normal
#port    = ssh

logpath = %(sshd_log)s
backend = %(sshd_backend)s

enabled  = true
port     = 22443
#--backend  = systemd
maxretry = 3
findime  = 300
bantime  = 3600
ignoreip = 127.0.0.1

有人能给我指明正确的方向吗?谢谢 :)

答案1

尝试配置后端 systemd,因为我认为,像 Debian 12 一样,他们切换到 journald 日志而不是 rsyslog/syslog。您发布的配置永远不会起作用,因为后端被注释掉了,然后 fail2ban 不知道正在使用哪个日志系统,也无法读取日志。

相关内容