Jai configuré fail2ban sur un VPS centos utilisé entre autres pour quelques comptes de messagerie et que vous voulez vérifier que tout fonctionne correctement. Selon fail2ban-client status, tout fonctionne comme prévu sur dovecot, exim et ssh, mais il ny a pas de fichier journal à lendroit prévu (/var/log/fail2ban.log) et find / -name fail2ban.log ne trouve rien.

fail2ban-client get loglevel renvoie Current logging level is "INFO" et fail2ban-client get logtarget renvoie Current logging target is:- SYSLOG. Sur cette base, il devrait se connecter à lemplacement par défaut, qui, selon tous les documents et guides que jai trouvés, est /var/log/fail2ban.log, mais il ny a pas de fichier journal.

Il y a eu de nombreuses sondes habituelles sur dovecot depuis la configuration de fail2ban, y compris de nombreuses adresses IP répétées, donc ce nest pas comme si fail2ban navait rien à faire.

Comment puis-je rechercher pourquoi fail2ban ne la pas fait. Vous avez un fichier journal et semble ne pas pouvoir se connecter? Des recherches ont révélé que quelques personnes postaient des problèmes similaires sur quelques forums, mais aucune solution que je pouvais voir.

Commentaires

  • Lemplacement du journal dépend de votre implémentation et configuration de syslog. Avez-vous regardé dans /var/log/messages qui est maintenant lendroit le plus courant. Notez que le dépannage fail2ban nest pas une tâche facile à moins que vous ne fassiez un bon effort pour comprendre comment cela fonctionne.
  • Quelle version de CentOS utilisez-vous? Inclut-il systemd?
  • Je ne ' Je nai pas /var/log/messages, et un find à léchelle du système na pas ' le trouver, donc je ' je suis presque sûr quil ' nest pas créé, plutôt que je ' regarde au mauvais endroit. rpm --query centos-release donne centos-release-6-7.el6.centos.12.3.x86_64, pas de systemd
  • /var/log/messages est un fichier , pas un répertoire. pouvez-vous coller le contenu de /var/log?
  • @schaiba Oups, oui jai ce fichier et il contient des messages de journalisation fail2ban. On dirait que je regardais simplement des documents et des discussions obsolètes qui parlaient tous dun fichier fail2ban.log autonome, / var / log / messages est la réponse

Réponse

Lemplacement du journal dépend de votre implémentation et de votre configuration syslog.

/var/log/messages est lendroit le plus courant.

Notez que le dépannage de fail2ban nest pas une tâche facile, sauf si vous faites un bon effort pour comprendre comment cela fonctionne.

Réponse

Si vous voulez que votre Fail2ban écrive des journaux dans: /var/log/fail2ban.log

  1. Ouvrez le fichier /etc/fail2ban/fail2ban.conf

  2. Modifiez la ligne: logtarget = SYSLOG à logtarget = /var/log/fail2ban.log

  3. restart fail2ban service

Fail2ban commencera à écrire des journaux dans le fichier /var/log/fail2ban.log.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *