Debian12未运行fail2ban 记录一下报错解决

最新推荐文章于 2024-12-24 23:14:56 发布
最新推荐文章于 2024-12-24 23:14:56 发布
阅读量708 收藏 3
点赞数 3
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42332638/article/details/144459449
版权

最近想看一下fail2ban的运行日志,发现安装的fail2ban 服务没有启动

Debian12系统

service fail2ban status

报错:

Failed during configuration: Have not found any log file for sshd jail

查看一下日志文件 /var/log/fail2ban.log

cat /var/log/fail2ban.log

没这个文件,也没有登录日志文件/var/log/auth.log

百度了一下怎么开启这个日志文件

需要安装 rsyslog 或者syslog

apt install -y rsyslog

安装完,再看/var/log目录有了auth.log

重启fail2ban 

service fail2ban start

查看fail2ban服务状态

service fail2ban status

Nov 26 19:30:24 hcss-ecs-481c systemd[1]: Started Fail2Ban Service.
Nov 26 19:30:24 hcss-ecs-481c fail2ban-server[21334]: Server ready

OK 有了fail2ban服务

再看/var/log目录有了 fail2ban.log

tail -f  /var/log/fail2ban.log

2024-12-13 19:53:45,468 fail2ban.filter         [21334]: INFO    [ssh-iptables] Found 103.181.143.96 - 2024-12-13 19:53:45
2024-12-13 19:53:45,468 fail2ban.filter         [21334]: INFO    [sshd] Found 103.181.143.96 - 2024-12-13 19:53:45
2024-12-13 19:53:48,173 fail2ban.filter         [21334]: INFO    [sshd] Found 103.181.143.96 - 2024-12-13 19:53:47
2024-12-13 19:53:48,174 fail2ban.filter         [21334]: INFO    [ssh-iptables] Found 103.181.143.96 - 2024-12-13 19:53:47
2024-12-13 19:54:54,126 fail2ban.actions        [21334]: NOTICE  [sshd] Unban 202.53.175.36

OK

fail2ban服务正常监控中

可以通过修改参数  /etc/fail2ban/jail.local  来修改密码错误次数/禁用IP时间(min) 重启服务后生效

或者重装 apt install fail2ban

总结:通过脚本安装未正确配置,只需安装 rsyslog服务就能解决

【PHP】安装phpoffice/phpspreadsheet环境OneinStack安装ext-fileinfo这个扩展
Code Metaverse
07-31 1万+
安装phpoffice/phpspreadsheet环境OneinStack安装ext-fileinfo这个扩展 Composer安装phpoffice/phpspreadsheet 1.添加"phpoffice/phpspreadsheet":"1.8.*"到composer.json 2.执行composer install 报错 1 首先出现下面的提示 Installation reques...
debian12安装fail2ban
hailangnet的博客
11-15 1492
这次fail2ban启动正常了,也开始工作了。启动发现fail2ban启动失败,原因是找不到日志文件,发现默认情况下,debian不再有。趁着阿里云活动,买了一台一年99的VPS,装了debian12。,解决办法是安装rsyslog,安装后就有。配置一下防止爆破ssh。安装fail2ban
debian12安装fail2ban折腾
Anthony的专栏
12-17 1284
启动发现fail2ban启动失败,原因是找不到日志文件,发现默认情况下,debian不再有/var/log/auth.log文件,解决办法是安装rsyslog,安装后就有auth.log文件了。|- Currently banned: 1 # 当前禁止访问的IP数量。| `- File list: /var/log/auth.log # 日志文件路径列表。发现不加SUDO不行,很奇怪。#查看当前被禁止登陆的ip。#取消ban某个ip。
Debian 12 安装配置 fail2ban 保护 SSH 访问
最新发布
Dexter's Laboratory
12-24 924
双十一的时候薅羊毛租了台腾讯云的虚机, 是真便宜, 只是没想到才跑了一个月, 系统里面就收集到了巨多的 SSH 恶意登录失败记录.只能说, 互联网真的是太不安全了. 之前有用过fail2ban在 CentOS 7 上面做过防护, 不过那已经是好久好久之前的故事了, 好多方法已经不再适用. 下面记录一下在 Debian 12 上安装和配置 fail2ban 的过程.
解决 Ubuntu 20.04 上 Fail2Ban 启动失败问题:指定 systemd 后端
得未曾有 心净踊跃
09-09 1431
服务器开启fail2ban失败,通过查看日志发现错误。大致的原因就是fail2ban找不到sshd的日志文件。
Linux 安装 fail2ban
weixin_35723192的博客
04-03 1788
fail2ban是一款入侵防御软件,能够运行在大多数Linux服务器上,保护计算机服务器免受暴力破解的攻击。fail2ban启动后会通过检测系统行为日志识别暴力破解行为,对于在短时间内多次未能通过身份验证的请求,fail2ban会自动调用系统自带的防火墙或包管理框架(如iptables或tcp wrapper等)进行封禁。
Linux之安全最佳做法(未完成)
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
11-12 2466
一直跟Linux打交道,但是凡事多扰,一直未专门针对系统安全做过针对性总结,基于此,本文将记录总结一些Linux 安全配置过程中的常用实践,最后梳理成为安全最佳实践。
haproxy-wi 一款国外的HAPROXY面板管理工具 在线配置修改【2020踩坑记录
logincheck的博客
09-14 4528
源github: https://github.com/Aidaho12/haproxy-wi 官方安装文档: https://haproxy-wi.org/installation.py#manual 官方提供rpm和docker两种安装方式,然而使用这两种需要“捐赠”获得账号才能使用,捐赠是以每月不同套餐对应不同功能…… 手动安装原文: Manual $ cd /var/www/ $ git clone https://github.com/Aid...
Debian Linux基础入门】:从零开始构建你的Linux系统
![debian linux]...url=http%3A%2F%2Ftv-azteca-brightspot.s3.amazonaws.com%2F07%2Fc3%2F6d7a3c4b21ea19ea301bb29a120b%2Fdebian-un-sistema-operativo-libre-para-todo-mundo.j
记一次sshd攻击
u010048197的博客
09-15 570
常规远程主机登录,登录失败,显示,开始还以为是密码输入错误,多次尝试后,发觉没这么简单。直接登录主机,查看/var/log/auth.log,出现很多类似的信息。
Linux(debian)fail2ban防御工具
陌生谁家年少
08-01 665
fail2ban防御工具(debian)1.安装apt install fail2ban2.启动fail2ban-server start (service fail2ban start)3.查看日志状态fail2ban-client status4.查询限制列表iptables -L —line-numbers Chain fail2ban-ssh (1 references) num targ
Docker踩坑日志:Dockerfile配置
Hanyeah的博客
05-25 379
代码模板 #基础镜像,基于python3.7.4版本构建 FROM python:3.7.4 #维护者信息 MAINTAINER xxx xxx@foxmail.com #复制目录 RUN mkdir -p /home/xxx/develop/testapi #切换到工作目录 WORKDIR /home/xxx/develop/jangoapi #将当前目录加入到工作目录 COPY . /home/xxx/develop/testapi WORKDIR /home/xxx/develop/testapi #
fail2ban安装及使用(debian)
weixin_33866037的博客
05-19 491
我的博客已迁移到xdoujiang.com请去那边和我交流 一、基础环境 1、fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作 (一般情况下是调用防火墙屏蔽),如:当有人在试探你的SSH、SMTP、FTP密码,只要达到你预设的次数, fail2ban就会调用防火墙屏蔽这个IP,而且可以发送e-mail通知系统管理员,是一款很实用、很...
1Panel 安装常见问题与解决方案指南
Anye 博客
07-10 6336
本文提供了在安装 1Panel 过程中常见问题的解析及解决方法,涵盖 Docker 安装失败、PVE LXC 架构的虚拟机问题、Alpine Linux 系统不支持、错误提示 "ERROR: Unsupported distribution 'xxx'"、WSL 子系统无法启动 Docker 服务以及命令未找到等问题。通过参考本文提供的具体解决方案,用户可以顺利完成 1Panel 的安装,解决在不同操作系统和环境下可能遇到的各种问题,确保部署过程的顺利进行。
Debian 12 服务器初始化配置
moluzhui的专栏
04-19 6729
Debian12 服务器 配置
解决命令不生效问题】loading local data is disabled; this must be enabled on both the client and server sides
Liangbin1126的博客
02-20 551
解决按照http://t.csdnimg.cn/LKtln执行后,命令不生效问题,还希望帮到大家
防范暴力破解工具之Fail2Ban
OpsEye的博客
11-05 891
Fail2Ban是一个用于保护服务器免受恶意登录尝试的工具。它监视系统日志文件以检测恶意行为,如多次失败的登录尝试、密码破解等,会自动调整防火墙规则以阻止来自恶意IP地址的进一步访问。通过动态地更新防火墙规则,Fail2Ban可以帮助降低服务器面临的安全风险。这个工具易于配置,并且可以根据需要自定义规则以适应不同的安全需求。Fail2Ban在保护服务器免受暴力攻击和恶意访问方面发挥着重要作用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值