我有一台装有 Ubuntu 20.04 的 VPS 来运行 Counterstrike 源服务器,我在 ssh 上遇到了一种奇怪的攻击(暴力破解?)我设置了 fail2ban,在服务器上线的第一天,很多 IP 都在尝试访问(每 2 分钟报告一个不同的 IP),其中一些被禁止了,但有趣的是,一些 IP“知道 fail2ban 的最大重试次数”,当我将最大重试次数设置为 5 时,一些 IP 只尝试了 4 次,而当我设置为 3 次重试时,报告的 IP 只尝试了 2 次。
看起来他们可以检测到最大重试并在被禁止之前停止它。
我该怎么做才能阻止它?我不想更改 ssh 端口,因为我担心犯错并且无法再访问服务器。我正在考虑使用基于密钥的身份验证,但我需要先学习如何在 Windows 上执行此操作。
fail2ban 日志: