Вчера утром я получил более 3 тысяч неудачных попыток входа в систему, что было самым редким из когда-либо встречавшихся. Я провел небольшое исследование, и Fail2Ban кажется хорошим шагом к тому, чтобы это остановить. Я установил его, и вроде все идет нормально, но я заметил, что он блокирует доступ для всего, что не является SSH-клиентом.
Я использую окна, и мне нравится хранить резервные копии сервера на моем ноутбуке. Я использую Cygwin, чтобы предоставить мне доступ к rsync. Я также использую WinSCP для входа на сервер и изменения любых файлов, поскольку я совершенно бесполезен при использовании vi. Когда Fail2Ban работает, я больше не могу получить доступ к своему серверу с помощью обоих этих приложений.
Я использую Centos6 и использую пользователя root для входа в оба приложения. Есть ли способ обойти это, не вызывая проблем с безопасностью?
Это ошибка, которую я получаю от WinSCP.
Не удается инициализировать протокол SFTP. На хосте работает SFTP-сервер?
Утилита fail2ban должна блокировать только соединения, которые ее инициировали. Если он блокирует то, чего не должен, вам нужно будет выяснить, почему, и предпринять соответствующие действия. Вы можете использовать утилиту командной строки fail2ban-client для сбора информации о том, что настроено / заблокировано и т. Д.
Прочие общие сведения: