Как настроить fail2ban с журналом systemd?
удалить и установить ufw, но вам нужно использовать apt-get remove --purge
Для систем systemd:
Вы должны указать серверную часть в /etc/fail2ban/jail.conf , чтобы использовать systemd следующим образом:
backend = systemd
Затем перезапустите fail2ban:
systemctl restart fail2ban
Изменить:
Я заядлый специалист по CentOS / RHEL / Fedora, поэтому вам, возможно, придется немного адаптировать то, что я говорю. Что касается этого ответа, вам, возможно, придется обновить пакет fail2ban до версии, которая поддерживает systemd в качестве бэкэнда, или вам придется установить rsyslog и добавить следующее в свой / etc / rsyslog .conf :
authpriv.* /var/log/auth.log
Это позволит убедиться, что журналы авторизации sshd записываются в / var / log / auth.log , который будет прочитан бэкэндом по умолчанию pyinotify в fail2ban:
Вам понадобится fail2ban версии 0.9.0, которая может поддерживать systemd, тогда как Debian Jessie имеет 0.8.3 в репозитории.
Попробуйте загрузить и установить из исходников или поищите альтернативные репозитории.
С уважением.
Проблема с файлами конфигурации.
У меня был файл jail.conf иjail.d/defaults-debian.conf
Содержание последнего было:
[sshd]
enabled = true
Из-за того, что здесь не задан бэкенд, используется значение по умолчанию вместо значения, указанного в jail.conf. Проблема подробно описана здесь:https://github.com/fail2ban/fail2ban/issues/1372
добавление backend = systemdпомогло.
значения по умолчанию -debian.conf
[sshd]
enabled = true
backend = systemd