fail2ban.log vide : Différence entre versions
De Vulgum Techus
(Page créée avec « '''Lien court''' vers cette page : http://vt.cx/f2blv<br/> '''QR code''' vers cette page : http://vt.cx/f2blv.qr<br/> <br/> <html> <script type="text/javascript"><... ») |
(→Présentation) |
||
| Ligne 18 : | Ligne 18 : | ||
= Présentation = | = Présentation = | ||
| − | '''[[ | + | '''[[fail2ban]]''' utilise tous les logs mentionnés dans les '''jails''' pour détecter les anomalies consécutives à des tentatives d'intrusions et consigne toute ses actions dans son propre fichier '''log''' situé à : |
/var/log/fail2ban.log | /var/log/fail2ban.log | ||
Il arrive que celui-ci soit vide alors qu'il devrait contenir la liste de ses actions récentes. Le présent article explique comment y remédier. | Il arrive que celui-ci soit vide alors qu'il devrait contenir la liste de ses actions récentes. Le présent article explique comment y remédier. | ||
Version du 17 décembre 2014 à 13:00
Lien court vers cette page : http://vt.cx/f2blv
QR code vers cette page : http://vt.cx/f2blv.qr
Présentation
fail2ban utilise tous les logs mentionnés dans les jails pour détecter les anomalies consécutives à des tentatives d'intrusions et consigne toute ses actions dans son propre fichier log situé à :
/var/log/fail2ban.log
Il arrive que celui-ci soit vide alors qu'il devrait contenir la liste de ses actions récentes. Le présent article explique comment y remédier.
Procédure
- Éditer le fichier /etc/fail2ban/fail2ban.conf
- Remplacer la valeur logtarget = SYSLOG par logtarget = /var/log/fail2ban.log
- Sauvegarder et relancer fail2ban par service fail2ban restart
