Инструкция по установке fail2ban (на примере ssh) для Debian 12.

1. Обновите репозитарии.

apt update

2. Установите rsyslog (без него логи ssh не будут писаться в /var/log/auth.log и fail2ban не сможет их прочесть, выдав ошибку Failed during configuration: Have not found any log file for sshd jail).

apt install rsyslog

3. Установите fail2ban.

apt install fail2ban

4. Явным образом сконфигурируйте ipv6.

nano /etc/fail2ban/fail2ban.conf

allowipv6 = no

5. Сконфигурируйте глобальные настройки бана и разрешите анализ логов sshd.

nano /etc/fail2ban/jail.conf

bantime  = 3600m
findtime  = 30m
maxretry = 3

[sshd]
enabled = true
port    = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s

6. Включите автозапуск fail2ban.

systemctl enable --now fail2ban

7. Проверьте, запустился ли демон.

fail2ban-client status sshd