SOLUȚIONAT - fișierul sshd conf a fost în director greșit și cu extensie greșită
Am urmat acest tutorial htf și totul a mers fără probleme, fail2ban începe bine, am dezactivat selinux pentru orice eventualitate, dar închisoarea sshd pur și simplu nu pornește. Am încercat să joc cu config și când există o greșeală fail2ban nu pornește, dar când elimin lucrurile pe care le-am schimbat, pornește, dar nu există închisori.
așa că urmând tutorialul am făcut fișier /etc/fail2ban/sshd.local
[sshd]
activat = adevărat
port = ssh
acțiune = firewallcmd-ipset
logpath = %(sshd_log)s
maxretry = 5
bantime = 86400
De asemenea, am încercat să pun calea către fișierul jurnal ( logpath = /var/log/secure) în loc de logpath = %(sshd_log)s dar încă nu există închisoare sshd:
stare
|- Număr de închisoare: 0
`- Lista închisorii:
Am schimbat nivelul de conectare la DEBUG in /etc/fail2ban/fail2ban.conf
[MOD IMPLICIT]
# Opțiune: loglevel
# Note.: Setați ieșirea la nivel de jurnal.
# CRITIC
# EROARE
# AVERTIZARE
# ÎNȘTIINȚARE
# INFORMAȚII
# DEBUG
# Valori: [ LEVEL ] Implicit: EROARE
#
loglevel = DEBUG
cu un pic mai mult login înăuntru /var/log/fail2ban.log dar primesc doar puțin mai multă înregistrare, ceea ce este irelevant pentru închisori.
2021-07-14 19:14:49,952 fail2ban.server [19586]: INFO Pornirea Fail2ban v0.11.1
2021-07-14 19:14:49,953 fail2ban.server [19586]: DEBUG Crearea fișierului PID /var/run/fail2ban/fail2ban.pid
2021-07-14 19:14:49,953 fail2ban.observer [19586]: INFO Observer începe...
2021-07-14 19:14:49,954 fail2ban.server [19586]: DEBUG Începe comunicarea
2021-07-14 19:14:49,961 fail2ban.database [19586]: INFO Conectat la baza de date persistentă fail2ban „/var/lib/fail2ban/fail2ban.sqlite3”
2021-07-14 19:14:49,964 fail2ban.transmitter [19586]: DEBUG Stare: gata
Am făcut și modificări în /etc/fail2ban/jail.local unde am inlocuit:
backend = auto
la
backend = sondaj
Mă întrebam dacă știe cineva ce instrumente am la dispoziție pentru a depana închisorile care nu funcționează?
