Korzystam z odpowiedzi @GarethTheRed na to pytanie, aby zainstalować fail2ban na zdalnym serwerze CentOS 7. Jestem w stanie ukończyć wszystkie kroki, aż do momentu tail -f /var/log/fail2ban.log
, w którym otrzymam inne wyniki niż on w swojej odpowiedzi.
Oto wyniki, które otrzymuję na tym etapie:
[[email protected] ~]# tail -f /var/log/fail2ban.log
2014-12-02 16:55:53,548 fail2ban.server.server[6667]: INFO Changed logging target to /var/log/fail2ban.log for Fail2ban v0.9.0
2014-12-02 16:55:53,550 fail2ban.server.database[6667]: INFO Connected to fail2ban persistent database '/var/lib/fail2ban/fail2ban.sqlite3'
2014-12-02 16:55:54,239 fail2ban.server.database[6667]: WARNING New database created. Version '2'
Po ostatnim wierszu widzę tylko kursor, ale nie mam wiersza polecenia, chyba że piszę Ctrl-C
.
Kiedy piszę systemctl status fail2ban
, mówi mi, że fail2ban
jest aktywny. Kiedy wylogowuję się z systemu i loguję ponownie później, sshd
mówi mi, że od czasu ostatniego logowania było wiele nieudanych prób logowania. Więc powinny być fail2ban
logi. Ale nie mogę ich znaleźć.
Czy ktoś może mi pokazać, jak skonfigurować tę konfigurację, aby fail2ban
generowała dzienniki, które mogę śledzić?
fail2ban
jest teraz w repozytorium EPEL. Spróbuj zainstalować go stamtąd. Odinstaluj bieżącą wersję i upewnij się, że nie ma żadnych pozostałych plików konfiguracyjnych itp. Następnie zainstaluj z EPEL. Mam go uruchomionego na komputerze CentOS 7 bez żadnych problemów.Odpowiedzi:
Spróbuj zainstalować
fail2ban
z EPEL . Jest zapakowany dla CentOS 7, a otrzymasz aktualizacje w miarę ich wydawania. Instalowanierpm
formularza może wymagać innego repozytorium (w tym przypadku tak było), ale nie jest to najlepszy sposób na robienie rzeczy.Przede wszystkim zainstaluj repozytorium EPEL, wydając następujące (jako root):
Powyższe powinno zainstalować EPEL i dać dostęp do wielu nowych pakietów . Jednym z tych pakietów jest
fail2ban
, dlatego zainstaluj go, uruchamiając:Domyślnie nie ma skonfigurowanych więzień, dlatego aby skonfigurować podstawowe
sshd
więzienie:Utwórz / edytuj plik
/etc/fail2ban/jail.local
i dodaj:Zacznij od:
Uruchom go w czasie uruchamiania:
Był znany błąd, w którym SELinux blokował
fail2ban
dostęp do plików dziennika potrzebnych do wykonania swojej pracy. Wydaje się, że zostało to naprawione w najnowszej wersji CentOS 7; nie musisz wprowadzać poniższych zmian.Jeśli masz ten problem, objawy nie pojawiają się w logach i nic nie wydaje się być błędne lub zablokowane w danych wyjściowych
fail2ban-client status sshd
.Aby sprawdzić błąd SELinuksa, przeczytaj czasopisma za pomocą:
Obserwuj je pod kątem wiadomości takich jak:
Dlatego wykonaj zgodnie z sugestią i uruchom:
Następnie, aby być bezpiecznym, uruchom ponownie
fail2ban
:Być może będziesz musiał powtórzyć powyższy proces, aż w dzienniku nie pojawią się więcej komunikatów o błędach.
Jeśli twój serwer jest w Internecie, monitoruj
fail2ban-client status sshd
. Wkrótce zacznie się pokazywać błąd i zbanowana liczba, jeśli złapałeś wszystkie problemy z SELinux.Pamiętaj, że będziesz musiał pilnować aktualizacji polityki SELinux. Jeśli
selinux-policy
pojawi się aktualizacja pakietu, może ona zastąpić powyższe i może być konieczne ponowne uruchomienie powyższych poleceń. Dowiesz się, czy tak jest, ponieważfail2ban
przestanie działać!źródło
/etc/fail2ban
został usunięty.enabled = true
część działała. Wszędzie czytam, że ssh jest skonfigurowane i domyślnie włączone, ale to nie była prawda.