在 debian12 上安装完 fail2ban 后运行提示找不到 sshd 日志,原因是 fail2ban 默认 的 ssh 日志读取配置使用 rsyslog,debain12 已经默认使用 systemd 的 journalctl,有两种解决办法。
方法一:安装 rsyslog 解决。
sudo apt install rsyslog -y安装完成后 systemctl restart fail2ban 即可。
方法二:修改 fail2ban 的 sshd 配置
在 /etc/fail2ban 目录下,新建一个 jail.local 文件 :
sudo vim jail.local可添加以下参考配置内容
[DEFAULT]
ignoreip = 127.0.0.1/8 ::1
bantime = 1d
findtime = 10m
maxretry = 5
[sshd]
enable = true
port=22
bandtime=1d
findtime=10m
maxretry=5
backend=systemd重点是添加 backend=systemd 项,告诉 fail2ban 使用 systemd 的日志后端。
完成后重启 fail2ban 服务
systemctl restart fail2ban查看 fail2ban 状态
