fail2ban su Debian 12 con systemd(journald)
Sull’attuale versione di Debian 12 (bookworm), come abbiamo detto in qualche articolo precedente, il log sono centralizzati e gestiti da journald e si trovano in dei file binari salvati nella cartella /var/log/journal.
Attivando la jail ssh su fail2ban (la prima che troviamo anche preattivata), fail2ban si rifiuta di partire perché non trova il file con i log degli accessi ssh. Se proviamo ad avviare fail2ban con:
1 |
systemctl start fail2ban |
ci accorgiamo subito che non è partito, il file dei log non viene popolato. Se andiamo a verificare, proprio tra i log di jounald la situazione con:
1 |
journalctl -ufail2ban |
possiamo vedere qualcosa tipo:
1 |
ERROR Failed during configuration: Have not found any log file for sshd jail |
La stessa cosa si può vedere con:
1 |
systemctl status fail2ban |
Ecco, il motivo per cui non si avvia fail2ban ora è chiaro… Apriamo il file /etc/fail2ban/jail.conf e modifichiamo la riga backend come segue:
1 2 |
#backend = auto backend = systemd |
ora riavviamo fail2ban e partirà normalmente. Possiamo verificare che il servizio è attivo con
1 |
systemctl status fail2ban |
oppure con:
1 2 |
fail2ban-client status fail2ban-client status sshd |
enjoy!
Ti interessa acquistare un dominio a prezzi ultraconvenienti? clicca qui
Se hai trovato utili le informazioni su questo blog,
Fai una donazione!
Clicca sul bottone qui sotto o almeno clicca sul banner pubblicitario 🙂
Commenta