我把我的SSH端口切换到22000,我改变了/etc/fail2ban/jail.local的端口设置,指定禁止22和22000,但是当我尝试login失败6次时,我的连接被切断,但能够尝试立即再次login。
看来我的IP没有被禁止一个小时,每个我设置的默认禁用时间。
我如何configuration这个有什么问题吗?
# "bantime" is the number of seconds that a host is banned. bantime = 3600 [ssh] enabled = true port = ssh,22000 filter = sshd logpath = /var/log/auth.log maxretry = 6
谢谢。
编辑:
每个请求的Netstat输出。
Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 1061/master tcp 0 0 0.0.0.0:27017 0.0.0.0:* LISTEN 940/mongod tcp 0 0 0.0.0.0:22000 0.0.0.0:* LISTEN 1377/sshd tcp 0 0 0.0.0.0:28017 0.0.0.0:* LISTEN 940/mongod tcp 0 0 0.0.0.0:8787 0.0.0.0:* LISTEN 951/rserver tcp6 0 0 :::25 :::* LISTEN 1061/master tcp6 0 0 :::22000 :::* LISTEN 1377/sshd
我自己看到的是重启fail2ban守护进程不会重新加载它的configuration文件 。 (与linux下大多数其他守护进程不同,我甚至不知道如何在停止时保存它的configuration,我想是临时文件)
以下命令将解决您的问题:
fail2ban-client reload
这个可执行文件可以用来轮询状态和其他与守护进程的交互。