fail2ban.log vide
De Vulgum Techus
Version du 17 décembre 2014 à 12:00 par Admin2 (discuter | contributions)
Lien court vers cette page : http://vt.cx/f2blv
QR code vers cette page : http://vt.cx/f2blv.qr
Présentation
fail2ban utilise tous les logs mentionnés dans les jails pour détecter les anomalies consécutives à des tentatives d'intrusions et consigne toute ses actions dans son propre fichier log situé à :
/var/log/fail2ban.log
Il arrive que celui-ci soit vide alors qu'il devrait contenir la liste de ses actions récentes. Le présent article explique comment y remédier.
Procédure
- Éditer le fichier /etc/fail2ban/fail2ban.conf
- Remplacer la valeur logtarget = SYSLOG par logtarget = /var/log/fail2ban.log
- Sauvegarder et relancer fail2ban par service fail2ban restart