fail2ban我在 中Ubuntu 18.04 LTS server进行测试VirtualBox。
我maxretry = 3在 中进行设置/etc/fail2ban/jail.local,然后尝试使用错误的密码从另一台虚拟机进行 ssh 连接。尝试 3 次后,我收到以下输出:
$ [email protected]: Permission denied (publickey, password).
在服务器端,我检查了 fail2ban 状态:
$ fail2ban-client status sshd
|- Filter
| |- Currently failed: 1
|- Total failed: 2
| File list: /var/log/auth.log
- Actions
|- Currently banned: 0
|- Total banned: 0
- Banned IP list:
如您所见,fail2ban计数失败 2 次而不是 3 次,并且没有禁止任何机器,而我预计它会禁止我通过 ssh 连接到服务器的机器。因此,我没有收到任何来自 的电子邮件警报fail2ban。
如果它在第三次尝试时没有fail2ban关闭 shh 连接,我想知道是否有其他东西(ssh?)在被 fail2ban 记录之前关闭了它。
答案1
您的 sshd 配置可能更加严格。Fail2ban 会完全阻止来自您 IP 的连接,因此您将遇到连接超时的情况。
“权限被拒绝”表明您仍然能够连接到 sshd,因此该消息很可能来自这里。
检查 sshd 配置中的 MaxAuthTries 值,并将其设置为至少比 fail2ban 高 1(或将 fail2ban 设置为更严格)