GIẢI QUYẾT - tệp conf sshd nằm trong thư mục sai và có phần mở rộng sai
tôi đã bỏ hướng dẫn này htf và mọi thứ diễn ra suôn sẻ, fail2ban bắt đầu tốt, tôi đã tắt selinux để đề phòng, nhưng sshd jailbreak không khởi động. Tôi đã thử xáo trộn cấu hình và khi có một số lỗi thì fail2ban không khởi động nhưng khi tôi gỡ bỏ những thứ tôi đã thay đổi thì nó khởi động nhưng không có tù.
vì vậy bỏ qua phần hướng dẫn tôi đã tạo tập tin /etc/fail2ban/sshd.local
[sshd]
đã bật = đúng
cổng = ssh
hành động = tường lửacmd-ipset
logpath = %(sshd_log)s
thử lại tối đa = 5
bantime = 86400
tôi cũng đã cố gắng đặt đường dẫn tới logfile ( logpath = /var/log/an toàn) thay vì logpath = %(sshd_log)s nhưng vẫn không có nhà tù sshd:
Trạng thái
|- Số tù: 0
` - Danh sách tù:
tôi đã thay đổi cấp độ ghi nhật ký thành GỠ LỖI trong /etc/fail2ban/fail2ban.conf
[MẶC ĐỊNH]
# Tùy chọn: loglevel
# Ghi chú.: Đặt đầu ra mức nhật ký.
# BẠO KÍCH
# LỖI
# CẢNH BÁO
# LƯU Ý
# THÔNG TIN
# GỠ LỖI
# Giá trị: [ LEVEL ] Mặc định: ERROR
#
loglevel = GỠ LỖI
với một chút đăng nhập bên trong /var/log/fail2ban.log nhưng tôi chỉ nhận được thêm một chút nhật ký không liên quan đến nhà tù.
14-07-2021 19:14:49,952 fail2ban.server [19586]: THÔNG TIN Bắt đầu Fail2ban v0.11.1
14-07-2021 19:14:49,953 fail2ban.server [19586]: GỠ LỖI Tạo tệp PID /var/run/fail2ban/fail2ban.pid
14-07-2021 19:14:49,953 fail2ban.observer [19586]: THÔNG TIN Người quan sát bắt đầu...
14-07-2021 19:14:49,954 fail2ban.server [19586]: GỠ LỖI Bắt đầu giao tiếp
14-07-2021 19:14:49,961 fail2ban.database [19586]: THÔNG TIN Đã kết nối với cơ sở dữ liệu liên tục fail2ban '/var/lib/fail2ban/fail2ban.sqlite3'
14-07-2021 19:14:49,964 fail2ban.transmitter [19586]: GỠ LỖI Trạng thái: sẵn sàng
Tôi cũng đã thực hiện các thay đổi trong /etc/fail2ban/jail.local nơi tôi thay thế:
phụ trợ = tự động
đến
phụ trợ = bỏ phiếu
Tôi tự hỏi liệu có ai biết những công cụ nào mà tôi có thể sử dụng để gỡ lỗi các nhà tù không hoạt động không?
