立即注册  找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 50|回复: 4

在线求解一个Fail2ban问题

[复制链接]

在线求解一个Fail2ban问题

[复制链接]

30

主题

77

回帖

452

积分

中级会员

积分
452
Jike

30

主题

77

回帖

452

积分

中级会员

积分
452
6 天前 | 显示全部楼层 |阅读模式
本帖最后由 Jike 于 2024-11-16 11:25 编辑

Proxmox VE中快速设置Fail2ban

[ol]
  • 安装Fail2ban
  • 在Proxmox VE主机上作为root执行以下命令:
  • apt upd删ate
  • apt install fail2ban
  • 配置基础设置
  • 建议使用/etc/fail2ban/jail.local文件,其设置优先于jail.conf。使用以下命令复制模板:
  • cp /etc/fail2ban/jail.conf /etc/fail2b删an/jail.local
  • 使用systemd后端设置Jail
  • 在/etc/fail2ban/jail.local文件末尾添加:
  • [proxmox]
  • enabled = true
  • port = https,http,8006
  • filter = proxmox
  • backend = systemd
  • maxretry = 3
  • findtime = 2d
  • bantime = 1h
  • 配置过滤器
  • 创建文件/etc/fail2ban/filter.d/proxmox.conf并添加:
  • [Definition]
  • failregex = pvedaemon\[.*authentication failure; rhost= user=.* msg=.*
  • ignoreregex =
  • journalmatch = _SYSTEMD_UNIT=pvedaemon.service
  • 启用配置
  • 使用以下命令重启服务:
  • systemctl restart fail2ban
  • [/ol]复制代码


    然后root@cpee:/etc/fail2ban# sudo fail2ban-client status
    2024-11-16 11:21:52,361 fail2ban                [196012]: ERROR   Failed to access socket path: /var/run/fail2删ban/fail2ban.sock. Is fail2ban running?

    这是什么问题啊 兄弟们求解  (不加删发不了帖)
  • 回复

    使用道具 举报

    4

    主题

    2346

    回帖

    5186

    积分

    论坛元老

    积分
    5186
    icon

    4

    主题

    2346

    回帖

    5186

    积分

    论坛元老

    积分
    5186
    6 天前 | 显示全部楼层
    #加sudo,妥妥的ctrl-c ctrl-v..
    写配置文件不要写那么花,写精简点,只包括基本的,包括local和filter都一样


    回复

    使用道具 举报

    313

    主题

    671

    回帖

    3149

    积分

    论坛元老

    积分
    3149
    afkool

    313

    主题

    671

    回帖

    3149

    积分

    论坛元老

    积分
    3149
    6 天前 | 显示全部楼层
    你配置文件没贴全
    我昨天也遇到了。是因为我指定了日志目录。结果systemctl status rsyslog这个服务没装。。。
    回复

    使用道具 举报

    30

    主题

    77

    回帖

    452

    积分

    中级会员

    积分
    452
    Jike 楼主

    30

    主题

    77

    回帖

    452

    积分

    中级会员

    积分
    452
    6 天前 | 显示全部楼层

    icon 发表于 2024-11-16 11:31

    #加sudo,妥妥的ctrl-c ctrl-v..
    写配置文件不要写那么花,写精简点,只包括基本的,包括local和filter都一 ...

    还是错误啊 大佬

    root@cpdd:/etc# sudo systemctl status fail2ban
    × fail2ban.service - Fail2Ban Service
         Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled; preset: enabled)
         Active: failed (Result: exit-code) since Sat 2024-11-16 11:43:39 CST; 7s ago
       Duration: 88ms
           Docs: man:fail2ban(1)
        Process: 199955 ExecStart=/usr/bin/fail2ban-server -xf start (code=exited, status=255/EXCEPTION)
       Main PID: 199955 (code=exited, status=255/EXCEPTION)
            CPU: 85ms

    Nov 16 11:43:39 systemd[1]: Started fail2ban.service - Fail2Ban Service.
    Nov 16 11:43:39  fail2ban-server[199955]: 2024-11-16 11:43:39,341 fail2ban.configreader   [199955]: WARNING 'all>
    Nov 16 11:43:39 fail2ban-server[199955]: 2024-11-16 11:43:39,352 fail2ban                [199955]: ERROR   Fail>
    Nov 16 11:43:39  fail2ban-server[199955]: 2024-11-16 11:43:39,355 fail2ban                [199955]: ERROR   Asyn>
    Nov 16 11:43:39  systemd[1]: fail2ban.service: Main process exited, code=exited, status=255/EXCEPTION
    Nov 16 11:43:39 systemd[1]: fail2ban.service: Failed with result 'exit-code'.
    回复

    使用道具 举报

    4

    主题

    2346

    回帖

    5186

    积分

    论坛元老

    积分
    5186
    icon

    4

    主题

    2346

    回帖

    5186

    积分

    论坛元老

    积分
    5186
    6 天前 | 显示全部楼层

    Jike 发表于 2024-11-16 11:44

    还是错误啊 大佬

    root@cpdd:/etc# sudo systemctl status fail2ban



    你把屏幕滚到右边屏,看看完整的错误信息。
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    Archiver|小黑屋|HS2V主机综合交流论坛

    GMT+8, 2024-11-22 04:15 , Processed in 0.052808 second(s), 2 queries , Gzip On, Redis On.

    Powered by Discuz! X3.5

    © 2001-2024 Discuz! Team.

    快速回复 返回顶部 返回列表