Sto usando la risposta di @GarethTheRed a questa domanda per installare fail2ban su un server CentOS 7 remoto. Sono in grado di completare tutti i passaggi fino a quando tail -f /var/log/fail2ban.log
, a quel punto, ottengo risultati diversi da quelli che ottiene nella sua risposta.
Ecco i risultati che sto ottenendo in questo passaggio:
[root@remotecentosserver.com ~]# tail -f /var/log/fail2ban.log
2014-12-02 16:55:53,548 fail2ban.server.server[6667]: INFO Changed logging target to /var/log/fail2ban.log for Fail2ban v0.9.0
2014-12-02 16:55:53,550 fail2ban.server.database[6667]: INFO Connected to fail2ban persistent database '/var/lib/fail2ban/fail2ban.sqlite3'
2014-12-02 16:55:54,239 fail2ban.server.database[6667]: WARNING New database created. Version '2'
Dopo l'ultima riga, ottengo solo un cursore ma nessun prompt dei comandi a meno che non scrivo Ctrl-C
.
Quando scrivo systemctl status fail2ban
, mi dice che fail2ban
è attivo. Quando esco dal sistema e accedo più tardi, sshd
mi dice che ci sono stati molti tentativi falliti di accedere dal mio ultimo accesso. Quindi dovrebbero esserci dei fail2ban
registri. Ma non riesco a trovarli.
Qualcuno può mostrarmi come ottenere questa impostazione in modo da fail2ban
generare registri che posso monitorare?
fail2ban
è ora nel repository EPEL. Prova a installarlo da lì. Disinstallare la versione corrente e assicurarsi che non vi siano file di configurazione residui ecc. Quindi installare da EPEL. Ho funzionato su una macchina CentOS 7 senza problemi.