在线求解一个Fail2ban问题

Jike 发表于 7 天前

本帖最后由 Jike 于 2024-11-16 11:25 编辑 
 
Proxmox VE中快速设置Fail2ban 
 <div class="blockcode"><div id="code_MLh"><ol><li>安装Fail2ban <li>在Proxmox VE主机上作为root执行以下命令： <li> <li>apt upd删ate <li>apt install fail2ban <li>配置基础设置 <li>建议使用/etc/fail2ban/jail.local文件，其设置优先于jail.conf。使用以下命令复制模板： <li> <li>cp /etc/fail2ban/jail.conf /etc/fail2b删an/jail.local <li>使用systemd后端设置Jail <li>在/etc/fail2ban/jail.local文件末尾添加： <li> <li> <li>enabled = true <li>port = https,http,8006 <li>filter = proxmox <li>backend = systemd <li>maxretry = 3 <li>findtime = 2d <li>bantime = 1h <li>配置过滤器 <li>创建文件/etc/fail2ban/filter.d/proxmox.conf并添加： <li> <li> <li>failregex = pvedaemon\[.*authentication failure; rhost=<HOST> user=.* msg=.* <li>ignoreregex = <li>journalmatch = _SYSTEMD_UNIT=pvedaemon.service <li>启用配置 <li>使用以下命令重启服务： <li> <li>systemctl restart fail2ban <li></ol></div>复制代码</div> 
 
 
然后root@cpee:/etc/fail2ban# sudo fail2ban-client status 
2024-11-16 11:21:52,361 fail2ban                : ERROR   Failed to access socket path: /var/run/fail2删ban/fail2ban.sock. Is fail2ban running? 
 
这是什么问题啊兄弟们求解  （不加删发不了帖）

IDC888 发表于 7 天前

not found any log file for sshd

icon 发表于 7 天前

#加sudo，妥妥的ctrl-c ctrl-v.. 
写配置文件不要写那么花，写精简点，只包括基本的，包括local和filter都一样

afkool 发表于 7 天前

你配置文件没贴全 
我昨天也遇到了。是因为我指定了日志目录。结果systemctl status rsyslog这个服务没装。。。

Jike 发表于 7 天前

<div class="quote"><blockquote><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16034986&ptid=1364324" target="_blank">icon 发表于 2024-11-16 11:31</a> 
#加sudo，妥妥的ctrl-c ctrl-v.. 
写配置文件不要写那么花，写精简点，只包括基本的，包括local和filter都一 ...</blockquote></div> 
还是错误啊大佬 
 
root@cpdd:/etc# sudo systemctl status fail2ban 
× fail2ban.service - Fail2Ban Service 
     Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled; preset: enabled) 
     Active: failed (Result: exit-code) since Sat 2024-11-16 11:43:39 CST; 7s ago 
   Duration: 88ms 
       Docs: man:fail2ban(1) 
    Process: 199955 ExecStart=/usr/bin/fail2ban-server -xf start (code=exited, status=255/EXCEPTION) 
   Main PID: 199955 (code=exited, status=255/EXCEPTION) 
        CPU: 85ms 
 
Nov 16 11:43:39 systemd: Started fail2ban.service - Fail2Ban Service. 
Nov 16 11:43:39  fail2ban-server: 2024-11-16 11:43:39,341 fail2ban.configreader   : WARNING 'all> 
Nov 16 11:43:39 fail2ban-server: 2024-11-16 11:43:39,352 fail2ban                : ERROR   Fail> 
Nov 16 11:43:39  fail2ban-server: 2024-11-16 11:43:39,355 fail2ban                : ERROR   Asyn> 
Nov 16 11:43:39  systemd: fail2ban.service: Main process exited, code=exited, status=255/EXCEPTION 
Nov 16 11:43:39 systemd: fail2ban.service: Failed with result 'exit-code'.

icon 发表于 7 天前

<div class="quote"><blockquote><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16035011&ptid=1364324" target="_blank">Jike 发表于 2024-11-16 11:44</a> 
还是错误啊大佬 
 
root@cpdd:/etc# sudo systemctl status fail2ban</blockquote></div> 
 
 
你把屏幕滚到右边屏，看看完整的错误信息。

Jike 发表于 7 天前

<div class="quote"><blockquote><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16034994&ptid=1364324" target="_blank">afkool 发表于 2024-11-16 11:34</a> 
你配置文件没贴全 
我昨天也遇到了。是因为我指定了日志目录。结果systemctl status rsyslog这个服务没装。 ...</blockquote></div> 
e - Fail2Ban Service. 
6:38:19,257 fail2ban.configreader   : WARNING 'allowipv6' not defined in 'Definition'. Using default one: 'auto' 
6:38:19,268 fail2ban                : ERROR   Failed during configuration: Have not found any log file for sshd ja> 
6:38:19,273 fail2ban                : ERROR   Async configuration of server failed 
 
我是刚安装什么都没修改就报错了 
没办法启动

icon 发表于 7 天前

<div class="quote"><blockquote><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16035448&ptid=1364324" target="_blank">Jike 发表于 2024-11-16 14:39</a> 
e - Fail2Ban Service. 
6:38:19,257 fail2ban.configreader   : WARNING 'allowipv6' not defined  ...</blockquote></div> 
local里面加上 
 
 
enabled = false

Jike 发表于 7 天前

<div class="quote"><blockquote><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16034994&ptid=1364324" target="_blank">afkool 发表于 2024-11-16 11:34</a> 
你配置文件没贴全 
我昨天也遇到了。是因为我指定了日志目录。结果systemctl status rsyslog这个服务没装。 ...</blockquote></div> 
 
enabled = true 
port = https,http,8006,22 
filter = proxmox 
logpath = /var/log/daemon.log 
maxretry = 3 
bantime = 2592000 
 
 
 
enabled  = true 
port     = 22 
logpath = /var/log/auth.log 
backend  = systemd 
maxretry = 3 
bantime  = 2592000 
findtime = 36000 
banaction = iptables-allports 
大佬能贴一下你的吗

afkoolJike 发表于 7 天前

<div class="blockcode"><div id="code_zjd"><ol><li>6:38:19,268 fail2ban                : ERROR   Failed during configuration: Have not found any log file for sshd ja></ol></div>复制代码</div> 
日志丢失 
systemctl status rsyslog 
看下装这个没有。没装的话装一下。<div class="quote"><blockquote><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16035878&ptid=1364324" target="_blank">afkool 发表于 2024-11-16 17:53</a> 
日志丢失 
systemctl status rsyslog 
看下装这个没有。没装的话装一下。</blockquote></div> 
装了我去发现不cp这一步就好了 
 
cp /etc。/fail2。ban/ja。il.conf /etc/fa。il。2ban/jail.loc。al 
 
https://pve.proxm。ox.com/wiki/Fail2ban 这适用d。ebian12啊

页: [1]

全球主机交流论坛备用站's Archiver

在线求解一个Fail2ban问题