我在我们的一台服务器上安装fail2ban
了Fedora并在上面安装了Fedora 。在中jail.conf
,我添加了以下文本,但iptables -L
仍不会显示fail2ban-ssh。我想念什么吗?
文字已添加到jail.conf
:
[ssh]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 6
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
更新
当前文件:
更改为sshd.conf会出现以下错误:
2018-02-22 08:45:14,029 fail2ban.actions [10124]: ERROR Failed to start jail 'ssh' action 'firewallcmd-ipset': Error starting action
您的默认禁令配置有误。这是我尝试解决的方法:
编辑/etc/fail2ban/jail.conf
文件并更改行
banaction = firewallcmd-ipset
到
banaction = iptables-allports
如果您重新加载fail2ban-client,它应该立即正确启动,但是…
由于我建议根本不要更改默认的jail.conf文件,因此我将创建一个单独的jail.local配置文件并在其中添加自定义选项。
编辑/etc/fail2ban/jail.conf
文件并删除手动添加的[ssh]监狱部分。
创建单独的配置文件,/etc/fail2ban/jail.local
并在此文件中添加:
[DEFAULT]
banaction = iptables-allports
[sshd]
enabled = true
而已。这将设置正确的禁止动作,并激活默认的sshd jail(如jail.conf中所示)。该sshd监狱将查找过滤器文件,/etc/fail2ban/filter.d/sshd.conf
因为我们未指定任何其他过滤器文件。而且,只要您没有任何特殊的配置,默认的sshd.conf过滤器文件就可以正常工作。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句