服务器 Gind.cn
  1. 服务器 Gind.cn
  3. fail2ban和ssh不起作用
Intereting Posts
通过不同端口上的代理连接到肥皂服务 如何检查下载/上传速度到Web服务器? Azure:位于同一虚拟networking(Linux)上的虚拟机和angular色实例之间的名称parsing 为什么ssh会在第一,第二和第三时间工作,但第四个时间到了? 是否有可能使USB端口提供访问文件系统? 使用“外部”dns服务器时反向DNS条目 无法在端口53上运行OpenVPN(DNS停止工作) 将会话文件存储在PHP中的不同目录中 gitosis总是要求git密码 使用物理扩展名和pvresize扩展LVM卷组 如何在Windows上处理多个虚拟主机(瓦特/别名)? 单一用途的SSH帐户,专用于反向端口转发 在我的Ubuntu服务器上安装rtorrent Windows 7:通过GPO更新system32文件夹中的文件 RabbitMQ,麻烦得到你好世界的例子,除了本地主机之外的任何工作

fail2ban和ssh不起作用

我只用端口2122和pubkeyconfiguration了ssh。 我担保,但我想要更多的禁止拉姆斯尝试bruteforce auth。

我的fail2ban的configuration 

jail.local [INCLUDES] before = paths-slackware.conf [DEFAULT] ignoreip = 127.0.0.1/8 ignorecommand = bantime = 10800 findtime = 600 maxretry = 3 backend = auto usedns = warn logencoding = auto enabled = true filter = %(__name__)s destemail = root@localhost sender = root@localhost mta = mail protocol = tcp chain = INPUT port = 0:65535 fail2ban_agent = Fail2Ban/%(fail2ban_version)s banaction = iptables-multiport banaction_allports = iptables-allports action_ = %(banaction)s[name=%(__name__)s, bantime="%(bantime)s", port="%(port)s", protocol="%(protocol)s", chain="%(chain)s"] action_mw = %(banaction)s[name=%(__name__)s, bantime="%(bantime)s", port="%(port)s", protocol="%(protocol)s", chain="%(chain)s"] %(mta)s-whois[name=%(__name__)s, sender="%(sender)s", dest="%(destemail)s", protocol="%(protocol)s", chain="%(chain)s"] action_mwl = %(banaction)s[name=%(__name__)s, bantime="%(bantime)s", port="%(port)s", protocol="%(protocol)s", chain="%(chain)s"] %(mta)s-whois-lines[name=%(__name__)s, sender="%(sender)s", dest="%(destemail)s", logpath=%(logpath)s, chain="%(chain)s"] action_xarf = %(banaction)s[name=%(__name__)s, bantime="%(bantime)s", port="%(port)s", protocol="%(protocol)s", chain="%(chain)s"] xarf-login-attack[service=%(__name__)s, sender="%(sender)s", logpath=%(logpath)s, port="%(port)s"] action_cf_mwl = cloudflare[cfuser="%(cfemail)s", cftoken="%(cfapikey)s"] %(mta)s-whois-lines[name=%(__name__)s, sender="%(sender)s", dest="%(destemail)s", logpath=%(logpath)s, chain="%(chain)s"] action_blocklist_de = blocklist_de[email="%(sender)s", service=%(filter)s, apikey="%(blocklist_de_apikey)s", agent="%(fail2ban_agent)s"] action_badips = badips.py[category="%(__name__)s", banaction="%(banaction)s", agent="%(fail2ban_agent)s"] action_badips_report = badips[category="%(__name__)s", agent="%(fail2ban_agent)s"] action = %(action_)s [ssh] enabled = true port = 22 filter = sshd logpath = /var/log/messages maxretry = 3 findtime = 10800 bantime = 21600 [apache] enabled = true port = http,https filter = apache-auth logpath = /var/chroothttp/var/log/httpd/error_log maxretry = 3 findtime = 10800 bantime = 21600

阿帕奇正在工作完美,我已经尝试了一些不良login,并禁止IP的但是SSH试试,再试..没有禁止!

如果SSH不在端口22上运行,login到/var/log/messageslogin尝试将不会失败,因此Fail2Ban没有关于禁止哪些IP地址的信息。

但是,由于您没有在22号端口上运行任何服务,您实际上并不需要禁止。

如果您在非标准端口上运行ssh,则需要更新fail2banconfiguration以关注该端口,而不仅仅是指定的服务(因为它假定指定的服务正在其标准端口上运行)。

引用另一个答案 :

fail2ban将检测login尝试与日志内容。 fail2ban不要使用端口进行检测,只能阻塞。 要阻止正确的端口,你必须告诉fail2ban哪一个才能正确设置iptable。 进入/etc/fail2ban/jail.local

[ssh]
enabled = true
port = ssh <-- just modify this with your port port = 1234

然后重新启动fail2ban。

ATM的解决scheme是:fail2ban不禁止,如果pubkey唯一身份validation启用。 如果有人find另一个解决scheme…答复