Questions tagged «fail2ban»


1
在CentOS 7上安装fail2ban
我使用@GarethTheRed的答案,这个问题到远程的CentOS 7服务器上安装的fail2ban。我能够完成直到的所有步骤,到tail -f /var/log/fail2ban.log那时,我得到的结果与他的回答不同。 这是我在此步骤中得到的结果: [root@remotecentosserver.com ~]# tail -f /var/log/fail2ban.log 2014-12-02 16:55:53,548 fail2ban.server.server[6667]: INFO Changed logging target to /var/log/fail2ban.log for Fail2ban v0.9.0 2014-12-02 16:55:53,550 fail2ban.server.database[6667]: INFO Connected to fail2ban persistent database '/var/lib/fail2ban/fail2ban.sqlite3' 2014-12-02 16:55:54,239 fail2ban.server.database[6667]: WARNING New database created. Version '2' 最后一行之后,除非输入,否则我只会得到一个光标,但没有命令提示符Ctrl-C。 当我键入时systemctl status fail2ban,它告诉我它fail2ban处于活动状态。当我退出系统并稍后重新登录时,sshd告诉我自从上次登录以来,已经有很多失败的登录尝试。因此应该有fail2ban日志。但是我似乎找不到它们。 有人可以告诉我如何进行设置,以便fail2ban生成可以跟踪的日志吗?
15 ssh  centos  openssh  sshd  fail2ban 

4
如何使用systemd journal配置fail2ban?
我已经安装fail2ban在Debian Jessie LXC容器上,当前由于以下原因而失败: Starting authentication failure monitor: fail2ban ERROR No file(s) found for glob /var/log/auth.log ERROR Failed during configuration: Have not found any log file for ssh jail 系统上没有syslog或rsyslog,因此/var/log/auth.log不会生成。有没有办法告诉fail2ban使用输出journalctl _COMM=sshd?

1
忽略fail2ban的特定IP
我在FreeBSD上使用带有IPFW的fail2ban。有没有一种方法可以忽略特定的IP地址,以确保fail2ban永远不会阻止或报告该IP地址?
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.