Пакет Fail2ban debian jessie не работает:
О свежем debian jessie с openssh-server (протестирован в контейнере докеров):
root@2b29327677c8:/# cat /etc/debian_version
8.3
root@2b29327677c8:/# apt-get install fail2ban
root@2b29327677c8:/# apt-cache policy fail2ban
fail2ban:
Installed: 0.8.13-1
Candidate: 0.8.13-1
Version table:
*** 0.8.13-1 0
500 http://httpredir.debian.org/debian/ jessie/main amd64 Packages
100 /var/lib/dpkg/status
root@2b29327677c8:/# service fail2ban start
Starting authentication failure monitor: fail2banERROR No file(s) found for glob /var/log/auth.log
ERROR Failed during configuration: Have not found any log file for ssh jail
failed!
В Debian jessie нет /var/log/auth.log
Как использовать fail2ban в debian jessie для просмотра ssh-соединений?
Кажется, что fail2ban версия 0.9.0 представил бэкэнд журнала systemd:
Бэкэнд журнала systemd создан. Это зависит от python-systemd. Для использования журнального совпадения в фильтрах существует «журнальное совпадение».
Однако в Debian 8 (jessie) есть fail2ban версия 0.8.13 и журнал изменений от версии пакета 0.8.13-1 нет никаких указаний на то, что эта функция также была бы перенесена.
Это похоже на некоторую оплошность, учитывая использование systemd, но объясняет ваши проблемы. (Очевидно, вы все еще можете отслеживать все, что записывается в простые файлы журнала.)