Você tem NTP instalado?
Você está usando um relógio UTC com o fuso horário correto?
Observação: estou na Europa (então sei que sou +1 no UTC)
Você só precisa definir a hora corretamente (talvez reiniciando um daemon ou dois)
O arquivo /var/log/messages em um servidor openSUSE 11.2 mostra registros de data e hora inválidos. Especificamente, o fuso horário parece estar desativado para qualquer processo que gerencia esse arquivo. Não tenho certeza se os horários devem estar no UTC ou no fuso horário local do servidor, mas atualmente eles não estão em nenhum dos dois.
Exemplo: o horário UTC é 8:14, o que seria 9:14 no horário local do servidor, mas uma linha recém-adicionada em /var/log/messages tem um registro de data e hora de 7:14. Estou suspeitando que esta seja a razão pela qual o fail2ban não bane ninguém.
Diferentes processos estão adicionando linhas ao arquivo de log, por exemplo, cron e sshd, e ambos possuem registros de data e hora inválidos. A hora do servidor foi atualizada e o servidor não foi reiniciado desde então, então isso poderia ser um motivo para os timestamps inválidos?