fail2ban.log vide : Différence entre versions
De Vulgum Techus
| Ligne 25 : | Ligne 25 : | ||
* Remplacer la valeur '''logtarget = SYSLOG''' par '''logtarget = /var/log/fail2ban.log''' | * Remplacer la valeur '''logtarget = SYSLOG''' par '''logtarget = /var/log/fail2ban.log''' | ||
* Sauvegarder et relancer '''[[fail2ban]]''' par '''service fail2ban restart''' | * Sauvegarder et relancer '''[[fail2ban]]''' par '''service fail2ban restart''' | ||
| + | |||
| + | == Articles [[Vulgum Techus]] == | ||
| + | * [[fail2ban et Plesk]] | ||
| + | * [[fail2ban et Postfix]] | ||
| + | * [[fail2ban et roundcube]] | ||
| + | * [[fail2ban et Squid]] | ||
| + | * [[iptables]] | ||
= Commentaires = | = Commentaires = | ||
Version actuelle en date du 5 avril 2019 à 23:09
Lien court vers cette page : https://vt.cx/f2blv QR code vers cette page : https://vt.cx/f2blv.qr
Présentation
fail2ban utilise tous les logs mentionnés dans les jails pour détecter les anomalies consécutives à des tentatives d'intrusions et consigne toute ses actions dans son propre fichier log situé à :
/var/log/fail2ban.log
Il arrive que celui-ci soit vide alors qu'il devrait contenir la liste de ses actions récentes. Le présent article explique comment y remédier.
Procédure
- Éditer le fichier /etc/fail2ban/fail2ban.conf
- Remplacer la valeur logtarget = SYSLOG par logtarget = /var/log/fail2ban.log
- Sauvegarder et relancer fail2ban par service fail2ban restart
