SSH認証が失敗した後(Centos 7)、私のIPがブロックされました。

SSH認証が失敗した後(Centos 7)、私のIPがブロックされました。

新しいサーバー管理者が公開鍵を使用してSSHに認証することを試みました。正しく設定されておらず、SSHは私のパスワードを要求し続けます(彼はEnterキーを押し続けます)。驚くべきことに、どのポートでもサーバーに接続できなくなります。 (公共のWebサーバーです。)

私は上級システム管理者と話をしましたが、彼は何が起こっているのか理解できませんでした。何か似たようなサービス感がたくさん出ますね失敗2禁止IPはブロックされましたが、システム管理者はそのIPがサーバーにないと判断しました。 (また、systemctlを2回確認しましたがetc表示されません。)

私のIPをブロックするiptablesにはルールはありません。

IPブロックコンテンツを見つけることができる他の場所はありますか? (また、/ var / logを確認しましたが、このブロックを表示する明確なログファイルは表示されませんでした。)

注:サーバーはDigital Oceanデータセンターにあります。 Tracertを実行しましたが、タイムアウト前に報告された最後のIPは138.197.244.33でした(Digital Oceanの正面玄関に似ています)。

答え1

多くの検索を行った後、ついに実行中のサービスのリストをよく調べました。

systemctl list-units --type=service --all | grep running

私はそれがlfd.service (ConfigServer Firewall & Security - lfd)実行されていることを発見しました(Linuxシステム管理者ではないため、これについて何も知りません)、それが犯人であることがわかりました。 lfd.serviceは認証失敗を監視してから/etc/csf/csf.deny

ブラックリストからIPを削除するには:

csf -dr <the IP>

これはCSF 便利なガイド

関連情報