Lien court vers cette page : https://vt.cx/f2blv
QR code vers cette page : https://vt.cx/f2blv.qr

Présentation

fail2ban utilise tous les logs mentionnés dans les jails pour détecter les anomalies consécutives à des tentatives d'intrusions et consigne toute ses actions dans son propre fichier log situé à :

/var/log/fail2ban.log

Il arrive que celui-ci soit vide alors qu'il devrait contenir la liste de ses actions récentes. Le présent article explique comment y remédier.

Procédure

• Éditer le fichier /etc/fail2ban/fail2ban.conf
• Remplacer la valeur logtarget = SYSLOG par logtarget = /var/log/fail2ban.log
• Sauvegarder et relancer fail2ban par service fail2ban restart

Articles Vulgum Techus

• fail2ban et Plesk
• fail2ban et Postfix
• fail2ban et roundcube
• fail2ban et Squid
• iptables

Commentaires