起因

因为搭建了一个Gitea服务，所以开放了22端口，但是经常遭到暴力破解扫描，所以安装了Fail2ban禁掉暴力破解的IP地址。

但是使用一段时间后发现Fail2ban并没有生效禁掉暴力破解的IP地址。

开始以为是配置文件错误，修改配置文件之后依旧没有生效。

配置文件如下：

1
2
3
4
5
6
7
8
9
10
11
12
13
14

...
[DEFAULT]
ignoreip = 127.0.0.1/8
bantime  = 259200
findtime  = 3600
maxretry = 3
...
[sshd]
enabled = true
port    = ssh
filter  = sshd
logpath = %(sshd_log)s
backend = %(sshd_backend)s
...

解决办法

后来发现，更改了时区后，但是日志的时间并没有修改过来，两者的时间不一致，导致了Fail2ban不生效。

解决办法，重启日志服务：

1

systemctl restart rsyslog.service

重启完日志服务之后Fail2ban就可以正常工作了。