Итак, вы пытаетесь заблокировать все IP-адреса, которые пытаются войти в систему как root? Я предполагаю, что большинство нецелевых попыток взлома сначала попытаются войти в систему как root, а затем попробуют достаточное количество несуществующих учетных записей, чтобы заблокировать IP-адрес.
Если это не так, возможно, вам следует изменить свой подход.
Я думаю, что лучшим вариантом, чем полная блокировка root, было бы отключить внешний вход в систему как root через конфигурацию sshd. Это может привести к попыткам входа в систему как root, вызывая сообщение безопасности, которое может использовать fail2ban.
Если это не так, возможно, вам следует изменить свой подход.
Я думаю, что лучшим вариантом, чем полная блокировка root, было бы отключить внешний вход в систему как root через конфигурацию sshd. Это может привести к попыткам входа в систему как root, вызывая сообщение безопасности, которое может использовать fail2ban.
Если это не так, возможно, вам следует изменить свой подход.
Я думаю, что лучшим вариантом, чем полная блокировка root, было бы отключить внешний вход в систему как root через конфигурацию sshd. Это может привести к попыткам входа в систему как root, вызывая сообщение безопасности, которое может использовать fail2ban.
Fail2ban не сможет работать с предоставленной информацией, поскольку нет информации
Информация