Linux. fail2ban не блокирует ip по ssh.

Само по себе это странно, на многих серверах где я его устанавливал fail2ban работал «из коробки», т.е. по умолчанию в конфиге уже была настроена возможность блокировки по ssh. Как оказалось эта проблема совсем не у fail2ban он работает в штатном режиме. Проблема скрыта в rsyslog, который не записывает дублирующие записи и fail2ban анализируя лог видит в нем всего одну запись об ошибке авторизации. В конфиге rsyslog это выглядит так:

# Filter duplicated messages
$RepeatedMsgReduction on

изменяем на

# Filter duplicated messages
$RepeatedMsgReduction off

Перезапускаем сервисы:

service rsyslog restart
service fail2ban restart

После этого можно проверит работу на «себе», незабываем выставить bantime = 60, чтоб не заблокировать себя на долго.