Я установил fail2ban на CentOS 7 и добавил jail.local:
[sshd]
enabled = true
При попытке выполнить неудачный вход по SSH я получаю следующую запись в журнале /var/log/secure:
Jun 5 11:09:40 arsenal sshd[32595]: Connection closed by 192.168.1.202 port 61745 [preauth]
Но в журнале fail2ban ничего не отображается, пока я не установлю значение DEBUG:
2019-06-05 11:09:40,893 fail2ban.filtersystemd [32110]: DEBUG Read systemd journal entry: '2019-06-05T11:09:40.893324arsenal sshd[32595]: Connection closed by 192.168.1.202 port 61745 [preauth]'
Даже если я попробую выполнить этот неправильный вход много раз подряд, он ничего не заблокирует:
# fail2ban-client status sshd
Status for the jail: sshd
|- Filter
| |- Currently failed: 0
| |- Total failed: 0
| `- Journal matches: _SYSTEMD_UNIT=sshd.service + _COMM=sshd
`- Actions
|- Currently banned: 0
|- Total banned: 0
`- Banned IP list: