fail2ban我在 Debian 9.8 上进行了全新安装
我复制/etc/fail2ban/jail.conf为jail.local.
并在我的jail.local添加enabled=true下[ssh]
跟踪fail2ban的日志我可以看到当我尝试使用错误的用户名/密码对登录SSH时会发生什么
2019-03-13 17:03:55,751 fail2ban.filter [3328]: INFO [sshd] Found 192.168.229.1
2019-03-13 17:03:55,753 fail2ban.filter [3328]: INFO [sshd] Found 192.168.229.1
2019-03-13 17:03:57,534 fail2ban.filter [3328]: INFO [sshd] Found 192.168.229.1
2019-03-13 17:04:00,630 fail2ban.filter [3328]: INFO [sshd] Found 192.168.229.1
2019-03-13 17:04:00,633 fail2ban.filter [3328]: INFO [sshd] Found 192.168.229.1
2019-03-13 17:04:00,635 fail2ban.actions [3328]: NOTICE [sshd] Ban 192.168.229.1
我以为没问题,但我仍然可以尝试登录。我有
2019-03-13 17:07:59,245 fail2ban.actions [3328]: NOTICE [sshd] 192.168.229.1 already banned
我在 iptables 中看到了我的 Ip
sudo iptables-save | grep 192.
-A f2b-sshd -s 192.168.229.1/32 -j REJECT --reject-with icmp-port-unreachable
那么,为什么我仍然可以尝试登录?当然,我也可以使用正确的名称/密码对成功登录。
我使用 ssh 端口 26522 而不是标准 22。我必须以某种方式精确地表达它吗?
答案1
原因是港口。
我改成我的,在端口jail.local部分内[sshd]
port = ssh
进入
port = 26522
并重新加载
sudo /etc/init.d/fail2ban reload
立刻就见效了!