fail2ban ничего не запретил, независимо от настроек
это - первый раз, когда я не нашел решение здесь.
таким образом надо надеяться, это может быть решено.
я установил новую, новую человечность минимальная система (14.04) с ssh на нем.
Право после этого я установил fail2ban.
мой ssh работает на порте 47629
мой jail.conf:
ignoreip = 127.0.0.1 10.14.11.165
bantime = 9999
findtime = 150
maxretry = 3
backend = auto
usedns = warn
destemail = whatever@home.com
sendername = mywebserver@home.com
mta = mail
chain = INPUT
action = %(action_mwl)s
[ssh-iptables]
enabled = true
port = 47629
filter = sshd
action = iptables[name=SSH, port=47629, protocol=tcp]
sendmail-whois[name=SSH, dest=security@mylab.de, sender=Webserver@hosting.lab]
logpath = /var/log/auth.log
maxretry = 4
мой auth.log похож на это
Jan 15 08:16:38 hostweb sshd[5841]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.14.11.57 user=root
Jan 15 08:16:40 hostweb sshd[5841]: Failed password for root from 10.14.11.57 port 50091 ssh2
Jan 15 08:17:02 hostweb CRON[5843]: pam_unix(cron:session): session opened for user root by (uid=0)
Jan 15 08:17:02 hostweb CRON[5843]: pam_unix(cron:session): session closed for user root
Jan 15 08:17:02 hostweb CRON[5843]: pam_unix(cron:session): session opened for user root by (uid=0)
Jan 15 08:17:02 hostweb CRON[5843]: pam_unix(cron:session): session closed for user root
Jan 15 08:17:37 hostweb sshd[5841]: message repeated 5 times: [ Failed password for root from 10.14.11.57 port 50091 ssh2]
Jan 15 08:17:37 hostweb sshd[5841]: Disconnecting: Too many authentication failures for root [preauth]
Jan 15 08:17:37 hostweb sshd[5841]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.14.11.57 user=root
Jan 15 08:17:37 hostweb sshd[5841]: PAM service(sshd) ignoring max retries; 6 > 3
даже когда я установил maxretry = 1, он никогда не работает
я установил в/etc/ssh/sshd_config
MaxAuthTries 8
надо надеяться, fail2ban захватывает блок сначала без успеха
подсказки, как решить это?
Я следил за этим руководством DigitalOcean , и из того, что вы опубликовали, вам нужно скопировать файл jail.conf в тюрьму . local , чтобы он работал.
Из руководства:
Существует файл со значениями по умолчанию jail.conf.
Поскольку этот файл может быть изменен при обновлении пакета, мы не должны редактировать его файл на месте, а лучше скопируйте его, чтобы мы могли безопасно внести наши изменения.
Нам нужно скопировать это в файл с именем jail.local, чтобы fail2ban нашел его:
sudo cp / etc / fail2ban / jail .conf /etc/fail2ban/jail.local