-
Fail2ban+CentOS+logrotate=problem
Ostatnio natknąłem się na dosyć poważny błąd związany z fail2ban. Mam go zainstalowanego na kilku serwerach. Na jednym z nich zauważyłem, że plik „/var/log/fail2ban.log” do którego wspomniane narzędzie miało zapisywać logi, jest pusty.
Zrestartowałem fail2ban-a i się „poprawiło”, ale nie na długo. Następnego dnia to samo. Oprócz tego, że plik był pusty, to i nie tworzone były nowe reguły blokujące na firewallu. Sytuacja związana jest z rotowaniem logów. Rozwiązanie jest dosyć proste. Zaczynajmy.
vim /etc/fail2ban/jail.conf
Trzeba ustawić backend na gamin. Domyślną wartością jest „pyinotify”. Powoduje ona czasami wspomniany powyżej problem.
backend = gamin
Nie zapomnijmy o restarcie fail2ban-a.service fail2ban restart
Powinno działać 🙂
Wszystkie zamieszczone w serwisie tutoriale stanowią własność CentOS.com.pl oraz ich autorów. Zabrania się kopiowania fragmentów lub całych artykułów bez naszej zgody. Istnieje od tego odstępstwo, o ile zostanie podany link zwrotny i prawowity autor.
