Пакет debian jessie Fail2ban не работает:
На свежем debian jessie с openssh-server
( протестировано в контейнере докеров ):
root@2b29327677c8:/# cat /etc/debian_version
8.3
root@2b29327677c8:/# apt-get install fail2ban
root@2b29327677c8:/# apt-cache policy fail2ban
fail2ban:
Installed: 0.8.13-1
Candidate: 0.8.13-1
Version table:
*** 0.8.13-1 0
500 http://httpredir.debian.org/debian/ jessie/main amd64 Packages
100 /var/lib/dpkg/status
root@2b29327677c8:/# service fail2ban start
Starting authentication failure monitor: fail2banERROR No file(s) found for glob /var/log/auth.log
ERROR Failed during configuration: Have not found any log file for ssh jail
failed!
В Debian jessie нет /var/log/auth.log
Как использовать fail2ban в debian jessie для наблюдения за ssh-соединениями?
Похоже, что fail2ban версия 0.9.0 представила Серверная часть журнала systemd:
Серверная часть журнала systemd создана. Это зависит от python-systemd. Чтобы использовать совпадение журнала в фильтрах, есть "journalmatch".
Однако Debian 8 (jessie) имеет fail2ban версии 0.8.13 , а в журнале изменений пакета версии 0.8.13-1 нет никаких указаний на то, что эта функция также были бы перенесены обратно.
Это похоже на некоторую оплошность, учитывая использование systemd, но объясняет ваши проблемы. (Очевидно, вы все еще можете отслеживать все, что записывается в простые файлы журнала.)