已解决 - sshd conf 文件位于错误目录且扩展名错误
我已经放弃了这个教程htf,一切都很顺利,fail2ban 很好地启动,我禁用了 selinux 以防万一,但是 sshd jail 只是没有启动。我尝试弄乱配置,当出现一些错误时,fail2ban 不会启动,但是当我删除我更改的内容时,它会启动,但没有监狱。
所以在教程中我做了文件/etc/fail2ban/sshd.local
[sshd]
enabled = true
port = ssh
action = firewallcmd-ipset
logpath = %(sshd_log)s
maxretry = 5
bantime = 86400
我还尝试将路径放到 logfile( logpath = /var/log/secure) 中,logpath = %(sshd_log)s但仍然没有 sshd 监狱:
Status
|- Number of jail: 0
`- Jail list:
我将日志记录级别更改为调试/etc/fail2ban/fail2ban.conf
[DEFAULT]
# Option: loglevel
# Notes.: Set the log level output.
# CRITICAL
# ERROR
# WARNING
# NOTICE
# INFO
# DEBUG
# Values: [ LEVEL ] Default: ERROR
#
loglevel = DEBUG
里面有/var/log/fail2ban.log更多的登录,但我只得到一点点更多的日志,这与监狱无关。
2021-07-14 19:14:49,952 fail2ban.server [19586]: INFO Starting Fail2ban v0.11.1
2021-07-14 19:14:49,953 fail2ban.server [19586]: DEBUG Creating PID file /var/run/fail2ban/fail2ban.pid
2021-07-14 19:14:49,953 fail2ban.observer [19586]: INFO Observer start...
2021-07-14 19:14:49,954 fail2ban.server [19586]: DEBUG Starting communication
2021-07-14 19:14:49,961 fail2ban.database [19586]: INFO Connected to fail2ban persistent database '/var/lib/fail2ban/fail2ban.sqlite3'
2021-07-14 19:14:49,964 fail2ban.transmitter [19586]: DEBUG Status: ready
我还对/etc/fail2ban/jail.local替换的位置进行了更改:
backend = auto
至
backend = polling
我想知道是否有人知道我可以使用哪些工具来调试不工作的监狱?
您将监狱配置文件放在错误的目录中。
以机智:
Fail2ban 永远不会读取此文件,因为它放错了位置。
监狱定义应放在
/etc/fail2ban/jail.d名称以 . 结尾的目录中.conf。也可以放置一个快速而肮脏的关闭,/etc/fail2ban/jail.local但这不太易于维护。