Для систем systemd:
Вы должны указать серверную часть в /etc/fail2ban/jail.conf
, чтобы использовать systemd
следующим образом:
backend = systemd
Затем перезапустите fail2ban:
systemctl restart fail2ban
Изменить:
Я заядлый специалист по CentOS / RHEL / Fedora, поэтому вам, возможно, придется немного адаптировать то, что я говорю. Что касается этого ответа, вам, возможно, придется обновить пакет fail2ban до версии, которая поддерживает systemd в качестве бэкэнда, или вам придется установить rsyslog
и добавить следующее в свой / etc / rsyslog .conf
:
authpriv.* /var/log/auth.log
Это позволит убедиться, что журналы авторизации sshd записываются в / var / log / auth.log
, который будет прочитан бэкэндом по умолчанию pyinotify
в fail2ban: