Устраняем ошибку почему не работает Fail2Ban на Debian 12

Если установили защиту SSH соединений от подбора паролей по моей инструкции. То на свеже установленной операционной системе Debian 12 можете столкнуться с ошибкой Is fail2ban running?

Например после ввода команды fail2ban-client status sshd

~# fail2ban-client status sshd
2024-07-29 20:37:09,378 fail2ban                [201517]: ERROR   Failed to access socket path: /var/run/fail2ban/fail2ban.sock. Is fail2ban running?

Для выяснения причины возникновения ошибки выполните команду fail2ban-client -x start

# fail2ban-client -x start
2024-07-29 20:39:30,793 fail2ban                [201530]: ERROR   Failed during configuration: Have not found any log file for sshd jail

Ошибка говорит о том, что не найдены лог-файлы. И скорее всего по причине того, что fail2ban не знает какой использовать backend.

Неправильное, но работающее решение

Одно из возможный решений — это изменение значения backend с auto на systemd.

Для этого отредактируйте файл /etc/fail2ban/jail.conf
замените

backend = auto
на
backend = systemd

После этого перезапустите fail2ban командой

# systemctl restart fail2ban

Почему это неправильное решение? Потому, что редактировать этот файл не рекомендуется, о чем написано в нём самом.

Правильная настройка fail2ban

Вместо jail.conf необходимо внести изменения в файл /etc/fail2ban/jail.local

Добавьте в секцию [sshd] параметр backend = systemd

[sshd]
enabled = true
backend = systemd

После этого перезапустите fail2ban командой

# systemctl restart fail2ban

Ошибка должна исчезнуть.

Постскриптум

Все рекомендации и настройки приведенные в данной статье протестированы в операционной системе Debian 12 на виртуальном сервере VDSina.

Благодарности

При написании статьи были использованы следующие источники:

1. https://unix.stackexchange.com/questions/268357/how-to-configure-fail2ban-with-systemd-journal
2. https://moonback.ru/page/fail2ban-debian-11-ufw