Fail2Ban может распознать отказавшие логины заблокированных учетных записей?

Итак, вы пытаетесь заблокировать все IP-адреса, которые пытаются войти в систему как root? Я предполагаю, что большинство нецелевых попыток взлома сначала попытаются войти в систему как root, а затем попробуют достаточное количество несуществующих учетных записей, чтобы заблокировать IP-адрес.

Если это не так, возможно, вам следует изменить свой подход.

Я думаю, что лучшим вариантом, чем полная блокировка root, было бы отключить внешний вход в систему как root через конфигурацию sshd. Это может привести к попыткам входа в систему как root, вызывая сообщение безопасности, которое может использовать fail2ban.

Если это не так, возможно, вам следует изменить свой подход.

Я думаю, что лучшим вариантом, чем полная блокировка root, было бы отключить внешний вход в систему как root через конфигурацию sshd. Это может привести к попыткам входа в систему как root, вызывая сообщение безопасности, которое может использовать fail2ban.

Если это не так, возможно, вам следует изменить свой подход.

Я думаю, что лучшим вариантом, чем полная блокировка root, было бы отключить внешний вход в систему как root через конфигурацию sshd. Это может привести к попыткам входа в систему как root, вызывая сообщение безопасности, которое может использовать fail2ban.

Fail2ban не сможет работать с предоставленной информацией, поскольку нет информации , которую он мог бы заблокировать.

Информация - это IP-адрес или имя хоста, с которого происходит атака, fail2ban использует эту информацию для обновления конфигурации межсетевого экрана, без этого делать нечего.