BeGood | 2021-02-17 10:28:18 UTC | #1
kiedy zrobiłem na test 5 prób fail2ban nie zablokował mojego adresu na 10 minut tylko mogłem się dalej logować na konto root w czy tkwi problem co źle zrobiłem ?? proszę o pomoc
Kaczuc | 2019-05-08 14:47:09 UTC | #2
Tak mi się wydaje, że przy 6 próbie dopiero blokuje adres ip.
Próbowałeś więcej razy wpisać błędne hasło?
BeGood | 2019-05-08 14:48:32 UTC | #3
ale problem w tym że jak wyłączę SSH i je włączę dalej mogę się logować z tego IP którego używam a dałem żeby na 10 minut blokowało
Kaczuc | 2019-05-08 14:50:26 UTC | #4
Sprawdzę zaraz na swoim VPS jak to dokładnie działa
Kaczuc | 2019-05-08 15:07:22 UTC | #5
Przy 6 próbie terminal podczas wpisywania błędnego hasła przynajmniej u mnie freezuje się i nie otrzymuje już odpowiedzi o odmowie dostępu nawet przy próbie zalogowania do maszyny z zapamiętanym hasłem przez klienta SSH
BeGood | 2019-05-08 15:24:23 UTC | #6
ale to jest po stronie klienta ssh , a nie po stronie serwera i fail2ban
Infinity | 2019-05-08 15:33:07 UTC | #7
Daj config fail2bana. /etc/fail2ban/jail.conf
DBanaszewski | 2019-05-08 15:33:48 UTC | #8
Ogólnie tak - instalacja samego fail2ban nie pomoże, należy jeszcze go odpowiednio skonfigurować.
Plik, który będziemy edytować to /etc/fail2ban/jail.conf.
Szukamy sekcji [sshd], która powinna wyglądać tak:
[sshd]
port = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s
Na końcu tej sekcji dodajemy enabled = true, czyli tak powinno wyglądać:
[sshd]
port = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s
enabled = true
Potem restartujemy fail2ban przy użyciu sudo service fail2ban restart i gotowe.
Oto moja konfiguracja:
BeGood | 2019-05-08 16:01:25 UTC | #9
Job for fail2ban.service failed because the control process exited with error code. See “systemctl status fail2ban.service” and “journalctl -xe” for details. to mi się wyświetliło daje mój config
https://zapodaj.net/72b178022edbb.png.html może mi pomożesz w znalezieniu błędu
DBanaszewski | 2019-05-08 16:05:07 UTC | #10
[quote=”BeGood, post:9, topic:10962”]
systemctl status fail2ban.service
[/quote]
Wpisz to i daj ma znać, co konsola pluje :stuckouttongue:
BeGood | 2019-05-08 16:07:34 UTC | #11
https://zapodaj.net/1c4db4a3d4c54.png.html to właśnie się mi wyświetla
DBanaszewski | 2019-05-08 16:11:30 UTC | #12
[quote=”BeGood, post:9, topic:10962”]
journalctl -xe
[/quote]
Teraz daj takie polecenie sudo journalctl -xe | grep fail2ban i daj nam wszystko, co konsola pluje.
BeGood | 2019-05-08 16:15:20 UTC | #13
https://zapodaj.net/255449c116863.png.html
https://zapodaj.net/56bdf1a950639.png.html
https://zapodaj.net/3577767fe3789.png.html
DBanaszewski | 2019-05-08 16:16:57 UTC | #14
Usuń linijkę backend = %(sshd_backend)s i spróbuj zrestartować.
BeGood | 2019-05-08 16:19:43 UTC | #15
nadal to samo
BeGood | 2019-05-08 16:21:47 UTC | #16
dobra nie będę ci tyle czasu zabierać bo też masz swoje zajęcia nie działa to nie działa może sobie poradzę dzięki za pomoc! :)
DBanaszewski | 2019-05-08 16:24:43 UTC | #17
Oby na pewno jest tak samo? Bo te błędy były związane właśnie z tą linijką w sekcji [sshd] :thinking:
BeGood | 2019-05-08 16:31:39 UTC | #18
tak
DBanaszewski | 2019-05-08 16:34:03 UTC | #19
Odinstaluj pakiet fail2ban, zainstaluj pakiet fail2ban, edytuj plik /etc/fail2ban/jail.conf w sekcji [sshd], tuż pod tym znacznikiem [sshd] daj samo enabled=true i sprawdź, czy działa.
BeGood | 2019-05-08 16:46:57 UTC | #20
nadal mogę próbować się zalogować tyle razy ile chce
system | 2021-02-17 10:28:28 UTC | #21
Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.