fail2ban.log vide

De Vulgum Techus
Aller à : Navigation, rechercher

Lien court vers cette page : http://vt.cx/f2blv
QR code vers cette page : http://vt.cx/f2blv.qr


Présentation

fail2ban utilise tous les logs mentionnés dans les jails pour détecter les anomalies consécutives à des tentatives d'intrusions et consigne toute ses actions dans son propre fichier log situé à :

/var/log/fail2ban.log

Il arrive que celui-ci soit vide alors qu'il devrait contenir la liste de ses actions récentes. Le présent article explique comment y remédier.

Procédure

  • Éditer le fichier /etc/fail2ban/fail2ban.conf
  • Remplacer la valeur logtarget = SYSLOG par logtarget = /var/log/fail2ban.log
  • Sauvegarder et relancer fail2ban par service fail2ban restart

Commentaires

blog comments powered by Disqus