Fail2ban 禁令不起作用

Fail2ban 禁令不起作用

禁令到底有什么作用?我知道问这个问题有点荒谬,但我还是要说。我知道它会禁止登录尝试。但它能阻止被禁 IP 尝试成功登录吗?

我禁止了一个测试 IP(手动和故意失败),但使用正确的用户和密钥时我仍然可以登录。据我所知,监狱已启用。

另外,(附加问题)对零进行最大尝试是否有点过度了?

我之所以询问,是因为我使用密钥和已知端口(不是 22)登录,所以要么我的登录信息损坏,要么我登录成功。所以我不希望尝试失败。

答案1

禁令到底起什么作用?

这完全取决于你在 jail 的配置中启用了哪些操作。但是,默认设置是通过系统防火墙 (iptables 或 nft) 阻止 IP 地址。

使用 iptables 运行iptables-save- 这应该会显示主输入链跳转到“f2b-sshd”链,然后该链具有基本 IP 地址块或基于 ipset 的块。(如果它为空,则 fail2ban 尚未采取任何措施。另一方面,如果您确实找到了规则,请确保它阻止了正确的 TCP 端口!)

在使用 nft 的系统上运行nft list ruleset并查找类似的规则。

但它能阻止被禁止的 IP 尝试成功登录吗?

是的。您只有在尝试登录后才知道登录是否成功。

另外,(附加问题)对零进行最大尝试是否有点过度了?

是的。(假设你的意思是零失败的尝试次数至少为 3-5 次。它无法保护您免受随机暴力破解僵尸网络的攻击,也无法保护您免受专门攻击者的攻击,这些攻击者可以轻松切换到新的 IP 地址进行下一次尝试。

迟早,你将要由于意外使用错误的密钥(例如混淆个人密钥和工作密钥)或从具有不同本地用户名的系统连接(并忘记在 ssh 命令中指定正确的用户名)或输入错误 SSH 密钥的密码而将自己锁定。

相关内容