Fail2ban nie udało się uruchomić na Centos 7. Brakujący plik / var / log / secure

0

Kilka dni temu kupiłem vps i zainstalowałem na nim Centos 7. Teraz próbuję skonfigurować fail2ban dla ssh. Zainstalowałem wersję epel. Domyślnie był używany Iptables. To właśnie dostaję, gdy próbuję zacząć fail2ban:

 Job for fail2ban.service failed because the control process exited with error code. See "systemctl status fail2ban.service" and "journalctl -xe" for details.

Debugowanie uruchomienia fail2ban:

[root@server ~]# /usr/bin/fail2ban-client -v -v start
INFO   Loading configs for fail2ban under /etc/fail2ban
DEBUG  Reading configs for fail2ban under /etc/fail2ban
DEBUG  Reading config files: /etc/fail2ban/fail2ban.conf
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO     Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO   Using socket file /var/run/fail2ban/fail2ban.sock
INFO   Loading configs for jail under /etc/fail2ban
DEBUG  Reading configs for jail under /etc/fail2ban
DEBUG  Reading config files: /etc/fail2ban/jail.conf,/etc/fail2ban/jail.d/00-firewalld.conf, /etc/fail2ban/jail.local
INFO     Loading files: ['/etc/fail2ban/jail.conf']
INFO     Loading files: ['/etc/fail2ban/paths-fedora.conf']
INFO     Loading files: ['/etc/fail2ban/paths-common.conf']
INFO     Loading files: ['/etc/fail2ban/paths-overrides.local']
INFO     Loading files: ['/etc/fail2ban/jail.d/00-firewalld.conf']
INFO     Loading files: ['/etc/fail2ban/jail.local']
INFO     Loading files: ['/etc/fail2ban/paths-common.conf', '/etc/fail2ban/paths-fedora.conf', '/etc/fail2ban/jail.conf', '/etc/fail2ban/jail.d/00-firewalld.conf', '/etc/fail2ban/jail.local']
INFO   Loading configs for filter.d/sshd under /etc/fail2ban
DEBUG  Reading configs for filter.d/sshd under /etc/fail2ban
DEBUG  Reading config files: /etc/fail2ban/filter.d/sshd.conf
INFO     Loading files: ['/etc/fail2ban/filter.d/sshd.conf']
INFO     Loading files: ['/etc/fail2ban/filter.d/common.conf']
INFO     Loading files: ['/etc/fail2ban/filter.d/common.local']
INFO     Loading files: ['/etc/fail2ban/filter.d/common.conf', '/etc/fail2ban/filter.d/sshd.conf']
INFO   Loading configs for action.d/iptables-multiport under /etc/fail2ban
DEBUG  Reading configs for action.d/iptables-multiport under /etc/fail2ban
DEBUG  Reading config files: /etc/fail2ban/action.d/iptables-multiport.conf
INFO     Loading files: ['/etc/fail2ban/action.d/iptables-multiport.conf']
INFO     Loading files: ['/etc/fail2ban/action.d/iptables-common.conf']
INFO     Loading files: ['/etc/fail2ban/action.d/iptables-blocktype.local']
INFO     Loading files: ['/etc/fail2ban/action.d/iptables-common.local']
INFO     Loading files: ['/etc/fail2ban/action.d/iptables-common.conf', '/etc/fail2ban/action.d/iptables-multiport.conf']
ERROR  No file(s) found for glob /var/log/secure
ERROR  Failed during configuration: Have not found any log file for sshd jail

Próbowałem ponownie zainstalować iptables, ale po świeżej instalacji brakuje bezpiecznego pliku dziennika. Może to być spowodowane ustawieniami dostawcy vps?

sober
źródło
wydaje się, że jest to związane z raportowanym błędem: github.com/fail2ban/fail2ban/issues/1372 niektóre rozwiązania w raporcie mogą działać dla Ciebie.
Frank Thomas

Odpowiedzi:

0

Dlaczego nie utworzyć brakującego pliku?

touch /var/log/secure
chown root. /var/log/secure
chmod 0600 /var/log/secure

Następnie:

systemctl restart fail2ban.service

/var/log/secure pochodzi z rsyslog. Upewnij się że masz authpriv.* /var/log/secure w /etc/rsyslog.conf i rsyslog biegnie:

systemctl status rsyslog
Deltik
źródło
Brakowało mi pakietu rsyslog. Myślałem, że jest zainstalowany domyślnie. W każdym razie dzięki za pomoc.
sober