Bonjour
Je vais essayé de répondre pour faire avancer ton problème:
Si je comprends bien tu as installé une Debian 11 toute fraîche puis tu as installé Jeedom.
Comme te le fait remarquer Monsieur Mips est ce que tu as installé fail2ban?, a priori oui puisque que lorsque tu l’a installé le système te répond que fail2ban est déjà dans la version la plus récente.
Comme Monsieur Mips te le signale il faut le configurer :
1- il faut lancer le daemon pour vérifier qu’il se lance bien :
systemctl start fail2ban
Vérifier le status du daemon :
systemctl status fail2ban
fail2ban.service - Fail2Ban Service
Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled; vendor preset: enabled)
Drop-In: /usr/lib/systemd/system/fail2ban.service.d
└─override.conf
Active: active (running) since Fri 2024-04-19 00:24:29 CEST; 38s ago
Docs: man:fail2ban(1)
Process: 128607 ExecStartPre=/bin/mkdir -p /run/fail2ban (code=exited, status=0/SUCCESS)
Main PID: 128608 (fail2ban-server)
Tasks: 11 (limit: 7072)
Memory: 23.1M
CPU: 310ms
CGroup: /system.slice/fail2ban.service
└─128608 /usr/bin/python3 /usr/bin/fail2ban-server -xf start
vérifier :Active: active (running) since Fri 2024-04-19 00:24:29 CEST; 38s ago
Si c’est ok fail2ban est opérationel.
Pour que le daemon démarre au reboot:
systemctl enable fail2ban
2- Les règles:
Le principe de fail2ban c’est de surveiller les logs des différents services et donc il faut paramétrer les services que l’on veut surveiller.
Sous Debian un service est paramétré par défaut c’est celui du serveur sshd.
Pour vérifier les services surveillés :
fail2ban-client status
résultat:
root@jeedom:/etc# fail2ban-client status
Status
|- Number of jail: 4
`- Jail list: apache-botsearch, apache-noscript, apache-overflows, sshd
root@jeedom:/etc#
Explication: 4 règles en service
Dans ton cas tu dois avoir 1 seule règle par défaut : sshd
Les 3 autres règles sont les règles spécifiques à Jeedom.
Le dossier des règles se trouvent ici:
root@jeedom:/etc/fail2ban/jail.d# ls
defaults-debian.conf jeedom.conf
Le fichier defaults-debian.conf : règle par défaut de Debian concernant le serveur sshd
Le fichier jeedom.conf : le fichier de règle spécifique à Jeedom à créer
jeedom.txt (1,3 Ko)
Il faudra renommer le fichier en jeedom.conf
Vérifier les droits du fichier jeedom.conf par rapport au fichier defaults-debian.conf
root@jeedom:/etc/fail2ban/jail.d# ls -al
total 16
drwxr-xr-x 2 root root 4096 9 avril 23:57 .
drwxr-xr-x 6 root root 4096 30 janv. 23:45 ..
-rw-r--r-- 1 root root 22 12 juil. 2021 defaults-debian.conf
-rw-r--r-- 1 root root 1342 9 avril 23:57 jeedom.conf
Relancer le daemon:
systemctl stop fail2ban
systemctl start fail2ban
systemctl status fail2ban
fail2ban-client status
résultat:
root@jeedom:/etc# fail2ban-client status
Status
|- Number of jail: 4
`- Jail list: apache-botsearch, apache-noscript, apache-overflows, sshd
root@jeedom:/etc#
Je te conseille de faire un reboot de jeedom et de vérifier à nouveau que fail2ban est bien relancé avec les 4 règles.
FIN
Ajout : Je ne connais pas le plugin-fail2ban, je ne pourrais pas répondre à ce sujet.