fedora
DenyHosts

現象としては、だいぶ前から置きていたことだ。だが私の隔離されたローカル環境はそれより古く。久しぶりにfedoraの最新版を入れた。のだが。

端的に言おう。
困る。(C.V.富山敬)

というのも。(少なくともfedora19から)現行のfedora27では、/var/log/secureなんて記録されないのでdenyhostsが動かないのだ。
※ 記事がqiitaにあるかなーと思ったんだが。見当たらなかったので今書いてる。

journalctl -u sshdを使わないと/var/log/secure相当のデータは得ることが出来ない。なぜこのような作りになっていたのかfedora側の言い分としては、systemdが/var/log/secureを壊すことがあるからだ。とのこと。

Systemd sometimes comes up broken and doesn't log anything to /var/log/secure regardless of how you have your syslog daemon configured.

ref. https://bugzilla.redhat.com/show_bug.cgi?id=988163#c7

背後関係はいいから。どうやったらdenyhosts動かせられるのよ。とduplicateとされているチケットを見たところ。こんなことが書いてあった。

I added a tactical command to /var/spool/cron/root to run every five minutes. It works now. Here is the command:
journalctl -u sshd --since=today | grep -e Failed >/var/log/secure

ref. https://bugzilla.redhat.com/show_bug.cgi?id=1014473#c3

まじか。いや確かにそれで対応できるけどさ。ちょっと強引すぎやしないか。