Автор Тема: Как настроить fail2ban ssh в alt server 10?  (Прочитано 1207 раз)

Оффлайн ijimekko

  • Начинающий
  • *
  • Сообщений: 6
Добрый день.
Что имеем:
- alt-server-10.0 в минимальной установке, без gui и .т.п
- fail2ban из стандартных репозиториев указанного дистрибутива
- sshd пишущий в журнал (команда journalctl -xeu sshd.service это явно показывает)

Проблема:
Создаю файл /etc/fail2ban/jail.local следующего содержания:
[DEFAULT]
# Ban hosts for two hour:
bantime = 7200
banaction = iptables-multiport

[sshd]
enabled = true
maxretry = 5
Запускаю сервис fail2ban и сервис обваливается с ошибкой
ERROR Failed during configuration: Have not found any log file for sshd jail

Прошерстил все конфиги, попробовал различные нагугленные варианты, рабочий вариант так и не нашел.
Подскажите у кого получилось?

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 242
Re: Как настроить fail2ban ssh в alt server 10?
« Ответ #1 : 06.12.2022 15:26:03 »
[sshd]
enabled  = true
filter   = sshd
logpath  = /var/log/auth/messages
maxretry = 3
backend = systemd

Оффлайн ijimekko

  • Начинающий
  • *
  • Сообщений: 6
Re: Как настроить fail2ban ssh в alt server 10?
« Ответ #2 : 06.12.2022 15:49:07 »
[sshd]
enabled  = true
filter   = sshd
logpath  = /var/log/auth/messages
maxretry = 3
backend = systemd


Пробовал.
Получим
cервис стартует, но пишет, что:
[14930]: ERROR NOK: ("Failed to initialize any backend for Jail 'sshd'",)

И далее sudo fail2ban-client status sshd
[15014]: ERROR NOK: ('sshd',)
Sorry but the jail 'sshd' does not exist

И почему /var/log/auth/messages, если он в журнал пишет?
/var/log/auth/messages - этого вообще нет

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 142
Re: Как настроить fail2ban ssh в alt server 10?
« Ответ #3 : 07.12.2022 00:57:21 »
Запускаю сервис fail2ban и сервис обваливается с ошибкой
ERROR Failed during configuration: Have not found any log file for sshd jail
Можно так попробовать: https://www.altlinux.org/Journald#Возврат_syslog

Оффлайн ijimekko

  • Начинающий
  • *
  • Сообщений: 6
Re: Как настроить fail2ban ssh в alt server 10?
« Ответ #4 : 07.12.2022 14:42:04 »
Решение: установить python3-module-systemd

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 242
Re: Как настроить fail2ban ssh в alt server 10?
« Ответ #5 : 07.12.2022 15:21:50 »
Решение: установить python3-module-systemd
значит баг в пакете - забыли зависимость...

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 142
Re: Как настроить fail2ban ssh в alt server 10?
« Ответ #6 : 07.12.2022 17:40:35 »
Решение: установить python3-module-systemd
значит баг в пакете - забыли зависимость...
Не баг. Не нужна эта зависимость. Например мне, ввиду отсутствия systemd на серверах.