Симптомы
После установки fail2ban сервис падает:
ERROR Failed during configuration: Have not found any log file for sshd jail
ERROR Async configuration of server failed
Проверка показывает, что файла нет:
ls -l /var/log/auth.log
# No such file or directory
Причина
На Debian 12 по умолчанию логи идут в journald, а rsyslog часто не установлен, поэтому /var/log/auth.log не создаётся.
При этом включён jail [sshd], который ожидает /var/log/auth.log, и fail2ban валится при конфигурации.
Обходное решение (вариант через rsyslog)
- Поставить и включить rsyslog:
apt update
apt install -y rsyslog
systemctl enable --now rsyslog
- Проверить, что auth.log появился (тестовой записью):
logger -p auth.notice "test-auth-log-for-fail2ban"
tail -n 20 /var/log/auth.log
- Явно зафиксировать logpath для sshd:
cat >/etc/fail2ban/jail.d/10-sshd-file.conf <<'EOF'
[sshd]
enabled = true
backend = auto
logpath = /var/log/auth.log
maxretry = 5
EOF
- Если раньше пытались конфигурить через journald и остался файл, надо убрать конфликт:
rm -f /etc/fail2ban/jail.d/10-sshd-systemd.conf
- Проверка и запуск:
fail2ban-client -t
systemctl restart fail2ban
systemctl status fail2ban
fail2ban-client status sshd
TODO
В Ридми надо бы добавить сноску, что fail2ban может глючить, и описать решение
Симптомы
После установки fail2ban сервис падает:
Проверка показывает, что файла нет:
Причина
На Debian 12 по умолчанию логи идут в journald, а rsyslog часто не установлен, поэтому /var/log/auth.log не создаётся.
При этом включён jail [sshd], который ожидает /var/log/auth.log, и fail2ban валится при конфигурации.
Обходное решение (вариант через rsyslog)
TODO
В Ридми надо бы добавить сноску, что fail2ban может глючить, и описать решение