Sull’attuale versione di Debian 12 (bookworm), come abbiamo detto in qualche articolo precedente, il log sono centralizzati e gestiti da journald e si trovano in dei file binari salvati nella cartella /var/log/journal.
Attivando la jail ssh su fail2ban (la prima che troviamo anche preattivata), fail2ban si rifiuta di partire perché non trova il file con i log degli accessi ssh. Se proviamo ad avviare fail2ban con:
systemctl start fail2banci accorgiamo subito che non è partito, il file dei log non viene popolato. Se andiamo a verificare, proprio tra i log di jounald la situazione con:
journalctl -ufail2banpossiamo vedere qualcosa tipo:
ERROR Failed during configuration: Have not found any log file for sshd jailLa stessa cosa si può vedere con:
systemctl status fail2banEcco, il motivo per cui non si avvia fail2ban ora è chiaro… Apriamo il file /etc/fail2ban/jail.d/defaults-debian.conf ed inseriamo le seguenti direttive:
[DEFAULT]
backend = systemdora riavviamo fail2ban e partirà normalmente. Possiamo verificare che il servizio è attivo con
systemctl status fail2banoppure con:
fail2ban-client status
fail2ban-client status sshdenjoy!
Ti interessa acquistare un dominio a prezzi ultraconvenienti? clicca qui
Se hai trovato utili le informazioni su questo blog,
Fai una donazione!
Clicca sul bottone qui sotto o almeno clicca sul banner pubblicitario 🙂
Commenta