【疑难】fail2ban的sqlite3数据库的logs表里没有sshd。

设置了监控sshd，但是fail2ban的sqlite3数据库的logs表里没有sshd。

谢花郎 · 发表于 2022-1-6 10:14:34

您好，麻烦您执行下面命令看下有无监控sshd服务

fail2ban-client status

复制代码

Grimmster · 发表于 2022-1-6 19:33:18

谢花郎发表于 2022-1-6 10:14
您好，麻烦您执行下面命令看下有无监控sshd服务

在监控的，能看到sshd，就是log表里没有sshd路径。

谢花郎 · 发表于 2022-1-7 09:37:15

宝塔用户_stletd 发表于 2022-1-6 19:33
在监控的，能看到sshd，就是log表里没有sshd路径。

删除重新添加试试呢，我这边默认安装上去是有sshd的

Grimmster · 发表于 2022-1-7 13:47:36

本帖最后由宝塔用户_stletd 于 2022-1-7 13:53 编辑

谢花郎发表于 2022-1-7 09:37
删除重新添加试试呢，我这边默认安装上去是有sshd的

还是不行，貌似bug了。而且不知道为啥secure没有sshd日志记录，messages没有pure-ftp记录

谢花郎 · 发表于 2022-1-7 14:39:25

宝塔用户_stletd 发表于 2022-1-7 13:47
还是不行，貌似bug了。而且不知道为啥secure没有sshd日志记录，messages没有pure-ftp记录 ...

没有日志的话，看下ssh服务配置文件是否有开启
这个看着并不像是BUG，你可以先看下配置文件是否开启

cat /etc/ssh/sshd_config | grep Syslog

复制代码

Grimmster · 发表于 2022-1-8 15:35:07

本帖最后由宝塔用户_stletd 于 2022-1-8 15:41 编辑

谢花郎发表于 2022-1-7 14:39
没有日志的话，看下ssh服务配置文件是否有开启
这个看着并不像是BUG，你可以先看下配置文件是否开启
...

配置文件没问题，跟你截图显示的一样。fail2ban那个不知道为啥，log表就是不显示sshd的。我jail.local里是自己设置的，不是宝塔fail2ban插件里里添加的，设置了4个监控，log表里其它三个都显示，只有sshd的不显示。jail表里都有sshd，状态1

大炮运维V587 · 发表于 2022-2-24 10:16:39

Grimmster 发表于 2022-1-8 15:35
配置文件没问题，跟你截图显示的一样。fail2ban那个不知道为啥，log表就是不显示sshd的。我jail.local里是 ...

您好，您如果方便的话，私信发下面板登录信息来排查下

Grimmster · 发表于 2022-2-25 19:49:15

大炮运维V587 发表于 2022-2-24 10:16
您好，您如果方便的话，私信发下面板登录信息来排查下

我看了日志，sshd这个jail没有添加logfile而是添加'_SYSTEMD_UNIT=sshd.service + _COMM=sshd'

[sshd] Added journal match for:'_SYSTEMD_UNIT=sshd.service + _COMM=sshd'

其它几个jail都是添加logfile，不知道这个正常不

█菠萝云买2送1活动！12G内存99元	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	A4招租，联系qq394030111	A5招租，联系qq394030111
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111