因此,我今天使用一个之前本不应该连接到服务器的 IP 在 ssh 上测试了 Fail2ban。
首先,我在默认配置中唯一改变的东西(除了邮件地址)是这样的:
# Choose default action. To change, just override value of 'action' with the
# interpolation to the chosen action shortcut (e.g. action_mw, action_mwl, etc) in jail.local
# globally (section [DEFAULT]) or per specific section
action = %(action_mwl)s
我应该注意到 SSH 位于大于 20000 的端口上。
现在发生的事情是,经过 6 次尝试后,我收到了我的 IP 被阻止的邮件。所以我很高兴。
但随后我尝试再次登录,使用正确的详细信息......并且成功了。
那么,为什么呢?可能是什么原因造成的呢?
答案1
Fail2Ban 正确尝试禁止 IP,但 IP 未被禁止 - iptables 链存在但不起作用
如此处所述,banaction = iptables-allports 也有效。尽管我喜欢它,但对于许多用户来说,这可能不是一个令人满意的解决方案,因此,我希望有一个答案可以解决让 fail2ban 识别与正常端口不同的端口的问题