Hey,

ich möchte über ansible fail2ban auf verschiedenen Servern installieren.
Nun möchte ich für verschiedene Services (zB SSH, Apache...) verschiedene jails einrichten.
Kann ich einfach alle jails im vorraus aktivieren, auch wenn zB Apache nicht installiert ist?
Eigentlich liest fail2ban doch die logfile des jeweiligen services aus, um herauszufinden welche IP darauf zugreifen wollte um diese dann zu sperren.
Gibt es dann Probleme, wenn diese logfile nicht existiert, da der Service nicht installiert ist?

Tatsächlich war das wohl mal ein Problem:
https://github.com/fail2ban/fail2ban/issues/1593

wurde aber anscheinend "gelöst":
https://github.com/fail2ban/fail2ban/pull/1619

Zitat

really skips invalid jails (because of theirs wrong configuration) - server starts nevertheless, as long as one jail was successful configured;

Dieser Aussage nach solltest du safe sein, solange du zumindest ein korrekt funktionierendes jail hast.

Da du ja ein SSH jail einrichtest, würd ich sagen: Probier es aus

@Han_Trio Perfekt, danke sehr!