我刚刚创建了一个新的 Ubuntu 20.04 服务器。我安装了 Fail2Ban 来保护 ssh。我在 /var/log/fail2ban.log 中注意到 sshd jail 以“poller”作为后端开始。我没有更改配置文件;它backend = auto已生效,并且首选应该是 pyinotify。
好吧,系统上没有安装 inotify,所以我执行了apt-get install inotify-tools inotify-hookable python-pyinotify,然后执行了service fail2ban restart。日志仍然显示它正在使用轮询器后端。
所以我的问题是:如何让 Fail2Ban 在干净的 Ubuntu 20.04 系统上使用 pyinotify?
答案1
不知道 Ubuntu 上默认使用哪个 python fail2ban 包,但我猜是 python3(您可以尝试用 来检查fail2ban-python --version)。
如果是这样,只需安装python3-pyinotify(包python-pyinotify适用于python2)。