Fail2ban & journalctl [Réglé]
Fail2ban ne lit pas le journal de systemd => shorewall port knock AutoBL
Système et matériels / Installation et configuration
Tonin Membre non connecté
-
- Voir le profil du membre Tonin
- Inscrit le : 02/07/2013
- Groupes :
j'essaie de mettre en place fail2ban mais je n'arrive pas à lui faire utiliser journalctl (systemd si j'ai bien compris).
Il apparait qu'il faudrait installer syslog ou rsyslog, mais est-ce bien nécessaire ?
Code TEXT :
systemctl status fail2ban.service systemd[1]: Starting fail2ban attack scanner... fail2ban-client[10571]: ERROR No file(s) found for glob /var/log/auth.log fail2ban-client[10571]: ERROR Failed during configuration: Have not found any log file for sshd jail
Dans jail.conf, passer de backend = auto à backend = systemd, n'a pas changé les messages d'erreur au redémarrage de fail2ban.
Code TEXT :
systemctl restart fail2ban.service
Alors je sèche, une idée ?
Édité par Tonin Le 05/04/2017 à 17h40
Tonin Membre non connecté
-
- Voir le profil du membre Tonin
- Inscrit le : 02/07/2013
- Groupes :
Je me posais cette question parce que je voulais ne plus avoir ces tentatives de connexion ssh en root qui remplissent mes logs.
J'ai ensuite pensé au port knocking (knock + iptables) principe [fr], configuration [en], un avis [en]
Mais cette dernière lecture me fait réaliser que ma configuration est déjà assez robuste, compte tenu du fait que les connexions ssh se font exclusivement à l'aide de clefs RSA (et l'accès frontal en root est exclu par défaut).
EDIT: pour ceux qui ne lâchent pas l'affaire, solution de port knocking avec shorewall <4.5.19, et port knocking avec shorewall >=4.5.19
EDITbis : Mais pourquoi ne pas utiliser AutoBL de shorewall plutôt qu'installer fail2ban ?
Toutes ces infos proviennent d'une seule page d'aide de shorewall ! Décidément, les voyages forment la jeunesse...
Édité par Tonin Le 05/04/2017 à 17h37
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie