Введение
Недавно столкнулся с проблемой на свежеустановленной VPS, захотел поставить Fail2ban и увидел, что служба не стартует, а если посмотреть ее статус, то ругается на отсутствие лог-файла для jail SSH. Проблема была в том, что на Debian 12 Rsyslog помечен как необязательный пакет, логи собираются в journald, а по дефолту Fail2ban ищет лог SSH по пути /var/log/auth.log.
systemctl status fail2ban
× fail2ban.service - Fail2Ban Service
Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled; preset: enabled)
Active: failed (Result: exit-code) since Fri 2024-08-02 13:16:52 UTC; 1min 16s ago
Duration: 274ms
Docs: man:fail2ban(1)
Process: 9740 ExecStart=/usr/bin/fail2ban-server -xf start (code=exited, status=255/EXCEPTION)
Main PID: 9740 (code=exited, status=255/EXCEPTION)
CPU: 129ms
Aug 02 13:16:51 real-mint.aeza.network systemd[1]: Started fail2ban.service - Fail2Ban Service.
Aug 02 13:16:52 real-mint.aeza.network fail2ban-server[9740]: 2024-08-02 13:16:52,163 fail2ban.configreader [9740]: WARNING 'allowipv6' not defined in 'Definition'. Using default one: 'auto'
Aug 02 13:16:52 real-mint.aeza.network fail2ban-server[9740]: 2024-08-02 13:16:52,196 fail2ban [9740]: ERROR Failed during configuration: Have not found any log file for sshd jail
Aug 02 13:16:52 real-mint.aeza.network fail2ban-server[9740]: 2024-08-02 13:16:52,201 fail2ban [9740]: ERROR Async configuration of server failed
Aug 02 13:16:52 real-mint.aeza.network systemd[1]: fail2ban.service: Main process exited, code=exited, status=255/EXCEPTION
Aug 02 13:16:52 real-mint.aeza.network systemd[1]: fail2ban.service: Failed with result 'exit-code'.Вариантов решения проблемы несколько, рассмотрим ниже
Решение один
echo "sshd_backend = systemd" >> /etc/fail2ban/paths-debian.confИ перезагружаем службу:
systemctl restart fail2banРешение два
Добавление в jail.local строки backend=systemd:
nano /etc/fail2ban/jail.local
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.localи добавляем такие строки для SSH:
[sshd]
backend=systemd
enabled = true
port = ssh
filter = sshd
maxretry = 3Перезагружаем службу:
systemctl restart fail2banСмотрим статус что все завелось:
systemctl status fail2bansystemctl status fail2ban
● fail2ban.service - Fail2Ban Service
Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled; preset: enabled)
Active: active (running) since Fri 2024-08-02 13:49:45 UTC; 2min 38s ago
Docs: man:fail2ban(1)
Main PID: 26278 (fail2ban-server)
Tasks: 5 (limit: 9475)
Memory: 16.8M
CPU: 317ms
CGroup: /system.slice/fail2ban.service
└─26278 /usr/bin/python3 /usr/bin/fail2ban-server -xf start
Aug 02 13:49:45 real-mint.aeza.network systemd[1]: Started fail2ban.service - Fail2Ban Service.
Aug 02 13:49:45 real-mint.aeza.network fail2ban-server[26278]: 2024-08-02 13:49:45,327 fail2ban.configreader [26278]: WARNING 'allowipv6' not defined in 'Definition>
Aug 02 13:49:45 real-mint.aeza.network fail2ban-server[26278]: Server ready
Решение три
Устанавливаем Rsyslog:
apt install rsyslog -ysystemctl restart fail2banСмотрим статус что все завелось:
systemctl status fail2bansystemctl status fail2ban
● fail2ban.service - Fail2Ban Service
Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled; preset: enabled)
Active: active (running) since Fri 2024-08-02 13:21:59 UTC; 1s ago
Docs: man:fail2ban(1)
Main PID: 12346 (fail2ban-server)
Tasks: 5 (limit: 9475)
Memory: 14.2M
CPU: 168ms
CGroup: /system.slice/fail2ban.service
└─12346 /usr/bin/python3 /usr/bin/fail2ban-server -xf start
Aug 02 13:21:59 real-mint.aeza.network systemd[1]: Started fail2ban.service - Fail2Ban Service.
Aug 02 13:21:59 real-mint.aeza.network fail2ban-server[12346]: 2024-08-02 13:21:59,487 fail2ban.configreader [12346]: WARNING 'allowipv6' not defined in 'Definition'. Using default one: 'auto'
Aug 02 13:21:59 real-mint.aeza.network fail2ban-server[12346]: Server readyЗаключение
В данной заметке разобрали как решить ошибку при запуске Fail2Ban в Debian 12 “Failed during configuration: Have not found any log file for sshd jail”
Что бы не потерять инструкцию рекомендую подписаться на мой личный блог-канал в Telegram в котором я делюсь в формате заметок своими знаниями и интересным из мира IT, спасибо за потраченное время на чтение и доброго времени суток!)
Так же вы можете отблагодарить автора материально:
