У нас есть сервер Ubuntu 14.04, на котором работает Plesk 12.5. У меня проблема, из-за которой SSH-соединения блокируются, и я не могу понять, почему.
Если мы сделаем дюжину подключений за короткий период времени (менее минуты) (все с правильными данными, логином и нормально работающими), то они начнут отклоняться. Кажется, он ограничен IP-адресом, так как я могу нормально использовать ssh из другого места.
Это происходит с разными пользователями системы, и как только этот IP-адрес достигает предела (если это так), ни один пользователь с тем же IP-адресом не может войти в систему.
Когда он заблокирован, я проверил IPTables, и там нет входа. Я получил IP-адрес целиком в / var / log / и ничего не нашел.
Где, черт возьми, это может быть ограничено?
Править Fail2Ban находится на сервере, но в журналах (или IPTables) ничего нет, и все соединения имеют правильную информацию, поэтому не должны вызывать ошибку.
Это на VPS, я сомневаюсь, что есть межсетевой экран перед ним.
У меня были похожие проблемы. Вы упомянули о проверке своих iptables,просто чтобы убедиться, что у вас установлено hitcount
, что-то похожее на это (2-я строка):
Chain INPUT_direct (1 references)
target prot opt source destination
tcp -- anywhere anywhere tcp dpt:ssh state NEW recent: SET name: DEFAULT side: source mask: 255.255.255.255
REJECT tcp -- anywhere anywhere tcp dpt:ssh state NEW recent: UPDATE seconds: 30 hit_count: 4 name: DEFAULT side: source mask: 255.255.255.255 reject-with tcp-reset
Ключевой параметр - hit_count
, а также посмотрите UPDATE
. В моем случае я получал отказы после 3 попыток, и в журналах тоже ничего.
Вы также всегда можете добавить свой IP-адрес в список ignoreip
в файле конфигурации fail2ban jail.local
.