fail2ban
Debian 9.8を新しくインストールしました。
/etc/fail2ban/jail.conf
にコピーしましたjail.local
。
そして私のjail.local
追加enabled=true
として[ssh]
fall2banのログによれば、間違ったユーザー名とパスワードのペアでSSHを試みたときに何が起こるかを確認できます。
2019-03-13 17:03:55,751 fail2ban.filter [3328]: INFO [sshd] Found 192.168.229.1
2019-03-13 17:03:55,753 fail2ban.filter [3328]: INFO [sshd] Found 192.168.229.1
2019-03-13 17:03:57,534 fail2ban.filter [3328]: INFO [sshd] Found 192.168.229.1
2019-03-13 17:04:00,630 fail2ban.filter [3328]: INFO [sshd] Found 192.168.229.1
2019-03-13 17:04:00,633 fail2ban.filter [3328]: INFO [sshd] Found 192.168.229.1
2019-03-13 17:04:00,635 fail2ban.actions [3328]: NOTICE [sshd] Ban 192.168.229.1
大丈夫だと思いましたが、それでもログインを試すことができます。私は持っています
2019-03-13 17:07:59,245 fail2ban.actions [3328]: NOTICE [sshd] 192.168.229.1 already banned
iptablesで私のIPを見ました
sudo iptables-save | grep 192.
-A f2b-sshd -s 192.168.229.1/32 -j REJECT --reject-with icmp-port-unreachable
しかし、なぜログインを試すことができますか?もちろん、正しい名前とパスワードのペアを使用して正常にログインすることもできます。
標準22の代わりにSSHポート26522を使用しています。どのように正確に表現する必要がありますか?
答え1
その理由は港のためだ。
ポートjail.local
セクション内から私に変更しました。[sshd]
port = ssh
入力する
port = 26522
そしてリフレッシュ
sudo /etc/init.d/fail2ban reload
すぐに働きました!