Debian 12 & fail2ban

FrankM

Ich habe das jetzt schon mehrmals gehabt, dass nach einer Installation von

apt install fail2ban

auf einem Debian 12 ich den fail2ban Dienst nicht ans Laufen bekomme. Ich liebe so nichts aussagende Meldungen

root@opencloud:~# systemctl status fail2ban.service 
× fail2ban.service - Fail2Ban Service
     Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled; preset: enabled)
     Active: failed (Result: exit-code) since Sun 2025-06-01 09:44:22 UTC; 1s ago
   Duration: 472ms
       Docs: man:fail2ban(1)
    Process: 2510 ExecStart=/usr/bin/fail2ban-server -xf start (code=exited, status=255/EXCEPTION)
   Main PID: 2510 (code=exited, status=255/EXCEPTION)
        CPU: 198ms

Jun 01 09:44:22 opencloud systemd[1]: Started fail2ban.service - Fail2Ban Service.
Jun 01 09:44:22 opencloud fail2ban-server[2510]: 2025-06-01 09:44:22,395 fail2ban.configreade>
Jun 01 09:44:22 opencloud fail2ban-server[2510]: Server ready
Jun 01 09:44:22 opencloud systemd[1]: fail2ban.service: Main process exited, code=exited, sta>
Jun 01 09:44:22 opencloud systemd[1]: fail2ban.service: Failed with result 'exit-code'.

Dann mal folgendes

root@opencloud:~# /usr/bin/fail2ban-server -xf --logtarget=sysout start
2025-06-01 09:45:23,127 fail2ban.configreader   [2562]: WARNING 'allowipv6' not defined in 'Definition'. Using default one: 'auto'
fail2ban.server         [2562]: INFO    --------------------------------------------------
fail2ban.server         [2562]: INFO    Starting Fail2ban v1.0.2
fail2ban.observer       [2562]: INFO    Observer start...
fail2ban.database       [2562]: INFO    Connected to fail2ban persistent database '/var/lib/fail2ban/fail2ban.sqlite3'
fail2ban.jail           [2562]: INFO    Creating new jail 'sshd'
fail2ban.jail           [2562]: ERROR   Backend 'systemd' failed to initialize due to No module named 'systemd'

Das sagte mir leider immer noch nichts, aber die KI wusste was

apt install python3-systemd

Das fixte das Problem. Noch kurz zu Erklärung, ich nutze nftables und habe in der

jail.d/defaults-debian.conf

folgendes eingetragen.

[DEFAULT]
banaction = nftables
banaction_allports = nftables[type=allports]

[sshd]
backend = systemd
journalmatch = _SYSTEMD_UNIT=ssh.service + _COMM=sshd
enabled = true

Debian Triexie

Auf Debian 13 Trixie fehlt noch folgendes

apt install python3-setuptools

Fazit

Ich bin da nicht der Experte, sicherlich mache ich hier was falsch. Aber warum, wird das Paket python3-systemd & python3-setuptools nicht mit installiert, wenn man es unbedingt benötigt? Freue mich über jeden Tipp.