Debian 12 активно использует systemd и его компоненты для управления сервисами и логами. В этой версии systemd-journald стал стандартным механизмом сбора и хранения логов, заменяя классические текстовые файлы (например, /var/log/auth.log) в некоторых случаях.

В результате, fail2ban, который изначально ориентировался на текстовые логи, не может работать корректно, если /var/log/auth.log и другие файлы отсутствуют. К примеру после установки fail2ban, служба не запустится и вылетит с ошибкой, что не найдены лог-файлы:

root@shallowblade:~# systemctl status fail2ban

Jan 09 06:57:51 shallowblade.3asx.network fail2ban-server[92541]: 2025-01-09 06:57:51,131 fail2ban                [92541]: ERROR   Failed during configuration: Have not found any log file for sshd jail

Для исправления укажем fail2ban использовать systemd journal в качестве источника логов.

Настройка fail2ban

Создайте или откройте файл конфигурации /etc/fail2ban/jail.local и добавьте или измените следующую строку:

[DEFAULT]
backend = systemd

После внесения изменений перезапустите службу fail2ban.

systemctl restart fail2ban

Убедитесь, что Fail2Ban работает корректно и использует systemd journal

fail2ban-client status