fail2banは私のIPをブロックしましたが、まだSSHを使用してログインできます。

fail2banは私のIPをブロックしましたが、まだSSHを使用してログインできます。

fail2banDebian 9.8を新しくインストールしました。

/etc/fail2ban/jail.confにコピーしましたjail.local

そして私のjail.local追加enabled=trueとして[ssh]

fall2banのログによれば、間違ったユーザー名とパスワードのペアでSSHを試みたときに何が起こるかを確認できます。

2019-03-13 17:03:55,751 fail2ban.filter         [3328]: INFO    [sshd] Found 192.168.229.1
2019-03-13 17:03:55,753 fail2ban.filter         [3328]: INFO    [sshd] Found 192.168.229.1
2019-03-13 17:03:57,534 fail2ban.filter         [3328]: INFO    [sshd] Found 192.168.229.1
2019-03-13 17:04:00,630 fail2ban.filter         [3328]: INFO    [sshd] Found 192.168.229.1
2019-03-13 17:04:00,633 fail2ban.filter         [3328]: INFO    [sshd] Found 192.168.229.1
2019-03-13 17:04:00,635 fail2ban.actions        [3328]: NOTICE  [sshd] Ban 192.168.229.1

大丈夫だと思いましたが、それでもログインを試すことができます。私は持っています

2019-03-13 17:07:59,245 fail2ban.actions        [3328]: NOTICE  [sshd] 192.168.229.1 already banned

iptablesで私のIPを見ました

 sudo iptables-save | grep 192.
-A f2b-sshd -s 192.168.229.1/32 -j REJECT --reject-with icmp-port-unreachable

しかし、なぜログインを試すことができますか?もちろん、正しい名前とパスワードのペアを使用して正常にログインすることもできます。

標準22の代わりにSSHポート26522を使用しています。どのように正確に表現する必要がありますか?

答え1

その理由は港のためだ。

ポートjail.localセクション内から私に変更しました。[sshd]

port = ssh

入力する

port = 26522

そしてリフレッシュ

sudo /etc/init.d/fail2ban reload

すぐに働きました!

関連情報