OpenVZ環境(Kagoya)でfail2banしたいのに/var/log/secureがない場合の対応法

環境

CentOS7で起動したて
いつも見なれてる/var/log/secureがないんですけど・・・
さらに/var/log/secureで確認したいんですけど・・・
って人

別に/var/log/secureがなくてもfail2banはできます。
が確認しにくいので以下方法。

確認すること

ログファイルがあるかどうか
ls -al /var/log/secure
ls: /var/log/secure にアクセスできません: そのようなファイルやディレクトリはありません
journalctl -u sshd
sshのfailedのログがいっぱいあるぞ。。。
よしよし

やること

yum install rsyslog
systemctl enable rsyslog
systemctl start rsyslog
ls -al /var/log/secure
# -rw------- 1 root root 6705  3月  6 17:05 /var/log/secure

ファイルができてたらまあオッケー牧場

この時rsyslogが起動しない場合がある

  • 空気を読んで先にsyslogd,syslog-ngとかをインストールして動かしている

この場合にsocketが先に使われてて起動してくれません
特にデフォルト設定で動かしてたらremoveしましょう

yum remove syslog-ng

fail2banのインストールとか

あとはこの辺を参考にインストール
http://blog.jicoman.info/2014/03/fail2ban_install/

  • このエントリーをはてなブックマークに追加