Fail2Ban auf Debian Minimal installieren ohne Fehler. Mit dieser Anleitung klappts.
Warnung: Diese Anleitung bezieht sich auf Debian 12 „Bookworm“. Es ist möglich das diese Anleitung auf für zukünftige Debian-Versionen funktioniert, hierfür kann an dieser Stelle jedoch nicht garantiert werden.
Wer schon einmal versucht hat Fail2Ban auf einer Debian Minimal-Instanz zu installieren wird sich gewundert haben.
Fail2Ban installiert ohne Probleme doch später das böse Erwachen… es wird nichts blockiert. Egal wie häufig man sich anmeldet man kann es immer wieder erneut versuchen.
Diese Anleitung zeigt, wie die Installation erfolgreich verläuft und was man dabei alles beachten muss.
Der Grund, warum sich Fail2Ban auf Debian Minimal installieren lässt, jedoch nicht wie gewünscht läuft ist folgender: Es fehlen Pakete auf die Fail2Ban für das Erkennen der Login-Versuche und anlegen der Firewall-Regeln angewiesen ist.
Mit folgenden Befehlen klappt die Installation:
sudo apt update
sudo apt install iptables rsyslog fail2ban -y
sudo systemctl enable fail2ban
sudo rebootFail2Ban sperrt IPs von fehlgeschlagenen SSH-Anmeldeversuchen in dem es die Datei /var/log/auth.log prüft.
Wird diese Datei nicht gefunden startet der Fail2Ban-Dienst nicht sondern wird mit Fehlermeldung beim Startversuch beendet.
Diese Datei existiert bei Debian Minimal standardmäßig nicht. Es gibt mehrere Tools die dieses Log-File schreiben. Eines davon ist rsyslog, welches in diesem Beispiel verwendet wird.