anon58059726 | 2021-08-28 02:03:53 UTC | #1
Witam serdecznie, postanowiłem dzisiaj sprawdzić system fail2ban próbując wykonać serię nieudanych prób logowania przez SSH do serwera VPS. Okazało się, że mój adres IP został zbanowany lecz nadal SSH przyjmuje próby logowania. Z tego co zauważyłem fail2ban bardzo dobrze zbanował mój adres IP ze względu na zbyt dużą ilość prób nieudanych logowań lecz nadal uzyskuję dostęp do dalszych prób nieudanych logowań przez SSH. Posiadam zmieniony port SSH zgodnie z tym poradnikiem https://forum.lvlup.pro/t/zmiana-portu-ssh/197, natomiast fail2ban najwyraźniej nie chce współpracować i blokować połączenia na nowy port. Próbowałem odinstalować fail2ban, następnie na świeżo go zainstalować i występuje taka sama sytuacja… Adres IP jest blokowany po pewnej liczbie nieudanych prób lecz nadal można łączyć się zbanowanym adresem IP do SSH i nadużywać nieudanych prób
Bardzo proszę o pomoc
Pozdrawiam, Adrian :grinningfacewithsmilingeyes:
Kamil02167 | 2021-08-30 12:19:14 UTC | #2
Spróbuj zmienić/dodać ręcznie port jak opisują to na tym forum
https://serverfault.com/questions/382858/in-fail2ban-how-to-change-the-ssh-port-number
anon58059726 | 2021-08-28 12:20:26 UTC | #3
Wydaje mi się, że trzeba będzie zmodyfikować plik /etc/services
ssh 22/tcp — zmiana domyślnego portu SSH na ten sam co jest ustawiony w /etc/ssh/sshdconfig
ssh 22/udp — zmiana domyślnego portu SSH na ten sam co jest ustawiony w /etc/ssh/sshdconfig
Po powrocie z wyjazdu zamierzam to sprawdzić, ale powinno rozwiązać problem
Wydaje mi się na logikę, że fail2ban odpowiednio banuje adres IP, lecz na złym porcie i stąd efekt możliwości nieskończonych prób nieudanych logowań przez zbanowany adres IP
anon58059726 | 2021-08-30 12:19:09 UTC | #4
Problem rozwiązany :wave:
Wystarczyło zmodyfikować plik /etc/services w którym znajduje się zdefiniowany port SSH odczytywany przez fail2ban
system | 2021-10-01 12:19:36 UTC | #5
Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.