Discussion :

[fallen.angels]

Salut,
Je viens de refaire un RPI2 sous Debian 8 qui tournait comme une horloge avec Fail2ban et tout et tout mais qui commancait a montrer des signes de fatigue vue que je n'y avait fait aucune mise a jour ! (oui, je sais, c'est pas bien )
bref, je profite des congès pour monter un RPI4 avec Debian 12 et Fail2ban crash lors de l'activation de sshd !
visiblement, Fail2ban ne fonctionne pas avec Systemd ou journalctl (il ne trouve pas les logs)
je cherche une solution mais ca fait une semaine que je suis sur le truc et je ne trouve pas...
la seule solution "viable" trouvée sur les sites US est d'activer syslog !
bref, cela ne me plait pas trop, autant utiliser journalctl par defaut sur Debian 12....

[gabriel21]

J'utilise un Fail2ban sur plusieurs Ubuntu server depuis la version 12.04 et je n'ai pas eu de problème lors du passage à systemD...
Ce n'est pas sur des Raspberry, mais sur de vrais serveur x86.
Peux tu donner le retour (en mode administrateur)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

journalctl -u fail2ban

En regardant ici, il y a un début de piste. Surtout dans les premiers postes (ne réinstalle surtout pas rsyslog ou syslog sauf si tu veux te prendre la tête).

Il semblerait qu'il y ait un fichier de log manquant pour le SSH : /var/log/auth.log
Créez le fichier avec la commande

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

sudo touch /var/log/auth.log