He configurado fail2ban en un centos VPS usado para algunas cuentas de correo entre otras cosas y quiero comprobar que todo funciona sin problemas. Según fail2ban-client status todo funciona como se esperaba en dovecot, exim y ssh, pero no hay un archivo de registro en el lugar esperado (/var/log/fail2ban.log) y find / -name fail2ban.log no encuentra nada.

fail2ban-client get loglevel devuelve Current logging level is "INFO" y fail2ban-client get logtarget devuelve Current logging target is:- SYSLOG. En base a esto, debería estar iniciando sesión en la ubicación predeterminada, que todos los documentos y guías que he encontrado dicen que es /var/log/fail2ban.log, pero no hay ningún archivo de registro.

Ha habido muchas de las sondas habituales en dovecot desde la configuración de fail2ban, incluidas muchas de IP repetidas, por lo que no es como si fail2ban no hubiera tenido nada que ver.

¿Cómo puedo investigar por qué no ha fallado fail2ban? ¿Tiene algún archivo de registro y parece no poder iniciar sesión? Las búsquedas revelaron que algunas personas publicaban sobre problemas similares en algunos foros, pero no pude ver soluciones.

Comentarios

  • La ubicación del registro depende de su syslog implementación y configuración. ¿Buscó en /var/log/messages que ahora es el lugar más común? Tenga en cuenta que la resolución de problemas fail2ban no es una tarea fácil a menos que haga un buen esfuerzo para comprender cómo funciona.
  • ¿Qué versión de CentOS usa? ¿Incluye systemd?
  • No ' t tengo un /var/log/messages y un find de todo el sistema no ' no lo encontré, así que ' Estoy bastante seguro de que ' no se está creando, en lugar de ' estoy buscando en el lugar equivocado. rpm --query centos-release da centos-release-6-7.el6.centos.12.3.x86_64, no systemd
  • /var/log/messages es un archivo , no un directorio. ¿Puedes pegar el contenido de /var/log?
  • @schaiba Oops, sí, tengo ese archivo y contiene mensajes de registro de fail2ban. Parece que simplemente estaba mirando documentos y discusiones desactualizados que hablaban de un archivo fail2ban.log independiente, / var / log / messages es la respuesta

Respuesta

La ubicación del registro depende de su implementación y configuración de syslog.

/var/log/messages es el lugar más común.

Tenga en cuenta que la resolución de problemas de fail2ban no es una tarea fácil a menos que haga un buen esfuerzo para comprender cómo funciona.

Responder

Si desea que su Fail2ban escriba registros en: /var/log/fail2ban.log

  1. Abra el /etc/fail2ban/fail2ban.conf archivo

  2. Cambie la línea: logtarget = SYSLOG a logtarget = /var/log/fail2ban.log

  3. restart fail2ban service

Fail2ban comenzará a escribir registros en el archivo /var/log/fail2ban.log.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *