在线求解一个Fail2ban问题

Jike

Proxmox VE中快速设置Fail2ban

1. 安装Fail2ban
   
2. 在Proxmox VE主机上作为root执行以下命令：
   
3. 
   
4. apt upd删ate
   
5. apt install fail2ban
   
6. 配置基础设置
   
7. 建议使用/etc/fail2ban/jail.local文件，其设置优先于jail.conf。使用以下命令复制模板：
   
8. 
   
9. cp /etc/fail2ban/jail.conf /etc/fail2b删an/jail.local
   
10. 使用systemd后端设置Jail
    
11. 在/etc/fail2ban/jail.local文件末尾添加：
    
12. 
    
13. [proxmox]
    
14. enabled = true
    
15. port = https,http,8006
    
16. filter = proxmox
    
17. backend = systemd
    
18. maxretry = 3
    
19. findtime = 2d
    
20. bantime = 1h
    
21. 配置过滤器
    
22. 创建文件/etc/fail2ban/filter.d/proxmox.conf并添加：
    
23. 
    
24. [Definition]
    
25. failregex = pvedaemon\[.*authentication failure; rhost=<HOST> user=.* msg=.*
    
26. ignoreregex =
    
27. journalmatch = _SYSTEMD_UNIT=pvedaemon.service
    
28. 启用配置
    
29. 使用以下命令重启服务：
    
30. 
    
31. systemctl restart fail2ban
    

复制代码

然后root@cpee:/etc/fail2ban# sudo fail2ban-client status
2024-11-16 11:21:52,361 fail2ban                [196012]: ERROR   Failed to access socket path: /var/run/fail2删ban/fail2ban.sock. Is fail2ban running?

这是什么问题啊 兄弟们求解  （不加删发不了帖）

IDC888

not found any log file for sshd

icon

#加sudo，妥妥的ctrl-c ctrl-v..
写配置文件不要写那么花，写精简点，只包括基本的，包括local和filter都一样

afkool

你配置文件没贴全
我昨天也遇到了。是因为我指定了日志目录。结果systemctl status rsyslog这个服务没装。。。

Jike

icon 发表于 2024-11-16 11:31
#加sudo，妥妥的ctrl-c ctrl-v..
写配置文件不要写那么花，写精简点，只包括基本的，包括local和filter都一 ...

还是错误啊 大佬

root@cpdd:/etc# sudo systemctl status fail2ban
× fail2ban.service - Fail2Ban Service
     Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled; preset: enabled)
     Active: failed (Result: exit-code) since Sat 2024-11-16 11:43:39 CST; 7s ago
   Duration: 88ms
       Docs: man:fail2ban(1)
    Process: 199955 ExecStart=/usr/bin/fail2ban-server -xf start (code=exited, status=255/EXCEPTION)
   Main PID: 199955 (code=exited, status=255/EXCEPTION)
        CPU: 85ms

Nov 16 11:43:39 systemd[1]: Started fail2ban.service - Fail2Ban Service.
Nov 16 11:43:39  fail2ban-server[199955]: 2024-11-16 11:43:39,341 fail2ban.configreader   [199955]: WARNING 'all>
Nov 16 11:43:39 fail2ban-server[199955]: 2024-11-16 11:43:39,352 fail2ban                [199955]: ERROR   Fail>
Nov 16 11:43:39  fail2ban-server[199955]: 2024-11-16 11:43:39,355 fail2ban                [199955]: ERROR   Asyn>
Nov 16 11:43:39  systemd[1]: fail2ban.service: Main process exited, code=exited, status=255/EXCEPTION
Nov 16 11:43:39 systemd[1]: fail2ban.service: Failed with result 'exit-code'.

icon

Jike 发表于 2024-11-16 11:44
还是错误啊 大佬

root@cpdd:/etc# sudo systemctl status fail2ban

你把屏幕滚到右边屏，看看完整的错误信息。

Jike

afkool 发表于 2024-11-16 11:34
你配置文件没贴全
我昨天也遇到了。是因为我指定了日志目录。结果systemctl status rsyslog这个服务没装。 ...

e - Fail2Ban Service.
6:38:19,257 fail2ban.configreader   [6458]: WARNING 'allowipv6' not defined in 'Definition'. Using default one: 'auto'
6:38:19,268 fail2ban                [6458]: ERROR   Failed during configuration: Have not found any log file for sshd ja>
6:38:19,273 fail2ban                [6458]: ERROR   Async configuration of server failed

我是刚安装什么都没修改 就报错了
没办法启动

icon

Jike 发表于 2024-11-16 14:39
e - Fail2Ban Service.
6:38:19,257 fail2ban.configreader   [6458]: WARNING 'allowipv6' not defined  ...

local里面加上

[sshd]
enabled = false

Jike

afkool 发表于 2024-11-16 11:34
你配置文件没贴全
我昨天也遇到了。是因为我指定了日志目录。结果systemctl status rsyslog这个服务没装。 ...

[proxmox]
enabled = true
port = https,http,8006,22
filter = proxmox
logpath = /var/log/daemon.log
maxretry = 3
bantime = 2592000


[sshd]
enabled  = true
port     = 22
logpath = /var/log/auth.log
backend  = systemd
maxretry = 3
bantime  = 2592000
findtime = 36000
banaction = iptables-allports
大佬能贴一下你的吗

afkoolJike

1. 6:38:19,268 fail2ban                [6458]: ERROR   Failed during configuration: Have not found any log file for sshd ja>

复制代码

日志丢失
systemctl status rsyslog
看下装这个没有。没装的话装一下。

afkool 发表于 2024-11-16 17:53
日志丢失
systemctl status rsyslog
看下装这个没有。没装的话装一下。

装了 我去 发现不cp这一步就好了

cp /etc。/fail2。ban/ja。il.conf /etc/fa。il。2ban/jail.loc。al

https://pve.proxm。ox.com/wiki/Fail2ban 这适用d。ebian12啊