Fix Fail2Ban configuration for Debian 12/13 (systemd journal)

[z036]

На Debian 12/13 rsyslog не установлен по умолчанию, логи SSH пишутся в systemd-journald, а не в /var/log/auth.log.
Текущий конфиг fail2ban не содержит backend = systemd, из-за чего сервис падает с ошибкой

В функцию setup_fail2ban добавлены:

backend = systemd — для чтения логов из journald

Установка пакета python3-systemd — необходим для работы backend = systemd

Проверка ОС: для Debian 12/13 используется systemd, для Ubuntu остаётся auto (совместимость)

Изменения в коде (функция setup_fail2ban):

setup_fail2ban() {
log "Настройка Fail2Ban..."
if ! command -v fail2ban-client &>/dev/null; then install_packages fail2ban; fi
if ! command -v fail2ban-client &>/dev/null; then
log_warn "Fail2ban не установлен, пропускаем."
return 1
fi

# Для Debian 12/13 нужен python3-systemd для работы с journald
if [[ "${OS_ID:-}" == "debian" ]] && [[ "${OS_VERSION:-}" == "12" || "${OS_VERSION:-}" == "13" ]]; then
    install_packages python3-systemd
fi

mkdir -p /etc/fail2ban/jail.d 2>/dev/null

# Определяем backend в зависимости от ОС
local backend="auto"
if [[ "${OS_ID:-}" == "debian" ]] && [[ "${OS_VERSION:-}" == "12" || "${OS_VERSION:-}" == "13" ]]; then
    backend="systemd"
fi

cat > /etc/fail2ban/jail.d/amneziawg.conf << EOF || { log_warn "Ошибка записи jail.d/amneziawg.conf"; return 1; }

AmneziaWG — SSH protection (managed by amneziawg-installer)

[sshd]
enabled = true
backend = ${backend}
maxretry = 5
findtime = 10m
bantime = 1h
banaction = ufw
EOF

if systemctl restart fail2ban; then
    log "Fail2Ban настроен и перезапущен."
else
    log_warn "Ошибка перезапуска fail2ban"
fi
return 0

}

Глянте пожалуйста, у себя оживил fail2ban, киборги помогли.

[bivlked]

Привет! Да, косяк — на Debian rsyslog нет из коробки, fail2ban падает без бэкенда. Исправлю в ближайшем релизе.

Немного адаптирую — буду проверять просто OS_ID == "debian" без хардкода версий, на всех Debian journald по умолчанию.

Кто уже столкнулся — quick fix:

sudo apt install -y python3-systemd
sudo sed -i '/^\[sshd\]/a backend = systemd' /etc/fail2ban/jail.d/amneziawg.conf
sudo systemctl restart fail2ban

Хочешь — оформляй как PR, приму. Спасибо за находку.

[bivlked]

Закрываю как resolved.

Fix в v5.7.12 (6 апр): setup_fail2ban для Debian теперь ставит python3-systemd и пишет backend = systemd в jail. Ubuntu продолжает использовать backend = auto.

Если на твоём Debian fail2ban снова упадёт — открой issue, разберёмся.