РЕШЕНО - файл конфигурации sshd находился в неправильном каталоге и с неправильным расширением
я следил за этим учебником htf и все прошло гладко, fail2ban запускается хорошо, я отключил selinux на всякий случай, но sshd jail просто не запускается. Я пытался возиться с конфигурацией, и когда возникает какая-то ошибка, fail2ban не запускается, но когда я удаляю то, что я изменил, он запускается, но нет никаких джейлов.
поэтому следуя учебнику, я сделал файл /etc/fail2ban/sshd.local
[сшд]
включено = верно
порт = ssh
действие = брандмауэрcmd-ipset
путь к журналу = %(sshd_log)s
максимальная попытка = 5
бантайм = 86400
я также пытался указать путь к файлу журнала ( путь к журналу = /var/журнал/безопасный) вместо путь к журналу = %(sshd_log)s но до сих пор нет тюрьмы sshd:
Положение дел
|- Количество тюрем: 0
`- Список тюрем:
я изменил уровень ведения журнала на DEBUG в /etc/fail2ban/fail2ban.conf
[ПО УМОЛЧАНИЮ]
# Опция: лог-уровень
# Примечания.: Установите выходной уровень журнала.
# КРИТИЧЕСКИЙ
# ОШИБКА
# ПРЕДУПРЕЖДЕНИЕ
# УВЕДОМЛЕНИЕ
# ИНФОРМАЦИЯ
# ОТЛАДКА
# Значения: [УРОВЕНЬ] По умолчанию: ОШИБКА
#
уровень журнала = ОТЛАДКА
с немного больше loggin внутри /var/log/fail2ban.log но я получаю немного больше логов, что не имеет отношения к тюрьмам.
2021-07-14 19:14:49,952 fail2ban.server [19586]: ИНФОРМАЦИЯ Запуск Fail2ban v0.11.1
14.07.2021, 19:14:49,953 fail2ban.server [19586]: DEBUG Создание файла PID /var/run/fail2ban/fail2ban.pid
2021-07-14 19:14:49,953 fail2ban.observer [19586]: INFO Observer start...
2021-07-14 19:14:49,954 fail2ban.server [19586]: DEBUG Начало связи
2021-07-14 19:14:49,961 fail2ban.database [19586]: ИНФОРМАЦИЯ Подключено к постоянной базе данных fail2ban '/var/lib/fail2ban/fail2ban.sqlite3'
2021-07-14 19:14:49,964 fail2ban.transmitter [19586]: Состояние отладки: готово
Я также внес изменения в /etc/fail2ban/jail.local где я заменил:
бэкенд = авто
к
бэкенд = опрос
мне было интересно, знает ли кто-нибудь, какие инструменты есть в моем распоряжении для отладки неработающих джейлов?
