无论设置如何,fail2ban 都不会禁止任何内容

无论设置如何,fail2ban 都不会禁止任何内容

这是我第一次在这里没有找到解决方案。
所以,希望它可以被解决。

我安装了一个全新的 ubuntu 最小系统 (14.04),上面有 ssh。
之后我安装了 fail2ban。
我的 ssh 在端口 47629 上运行

我的jail.conf:

ignoreip = 127.0.0.1 10.14.11.165
bantime = 9999
findtime = 150
maxretry = 3
backend = auto
usedns = warn
destemail = [email protected]
sendername = [email protected]
mta = mail
chain = INPUT
action = %(action_mwl)s


[ssh-iptables]

enabled  = true
port     = 47629
filter   = sshd
action = iptables[name=SSH, port=47629, protocol=tcp]
sendmail-whois[name=SSH, [email protected], [email protected]]
logpath  = /var/log/auth.log
maxretry = 4

我的 auth.log 看起来像这样

Jan 15 08:16:38 hostweb sshd[5841]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.14.11.57  user=root
Jan 15 08:16:40 hostweb sshd[5841]: Failed password for root from 10.14.11.57 port 50091 ssh2
Jan 15 08:17:02 hostweb CRON[5843]: pam_unix(cron:session): session opened for user root by (uid=0)
Jan 15 08:17:02 hostweb CRON[5843]: pam_unix(cron:session): session closed for user root
Jan 15 08:17:02 hostweb CRON[5843]: pam_unix(cron:session): session opened for user root by (uid=0)
Jan 15 08:17:02 hostweb CRON[5843]: pam_unix(cron:session): session closed for user root
Jan 15 08:17:37 hostweb sshd[5841]: message repeated 5 times: [ Failed password for root from 10.14.11.57 port 50091 ssh2]
Jan 15 08:17:37 hostweb sshd[5841]: Disconnecting: Too many authentication failures for root [preauth]
Jan 15 08:17:37 hostweb sshd[5841]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.14.11.57  user=root
Jan 15 08:17:37 hostweb sshd[5841]: PAM service(sshd) ignoring max retries; 6 > 3

即使我设置了 maxretry = 1 它也不起作用

我在 /etc/ssh/sshd_config 中设置

MaxAuthTries 8

希望 fail2ban 能先抢到块,但没有成功

提示如何解决这个问题?

答案1

我跟着本 DigitalOcean 指南从您发布的内容来看,您需要复制文件jail.conf才能jail.local使其正常工作。

来自指南:

有一个名为 jail.conf 的默认文件。

由于此文件可以通过软件包升级进行修改,我们不应该就地编辑此文件,而是复制它,以便我们可以安全地进行更改。

我们需要将其复制到名为 jail.local 的文件中,以便 fail2ban 找到它:

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

相关内容