fail2ban не работает должным образом

После нескольких умышленных неудачных попыток входа в систему fail2ban забанил меня с моего сервера, но я все еще могу войти в систему после этого.

# iptables -L  
Chain INPUT (policy ACCEPT)
target prot opt source destination
fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain fail2ban-ssh (1 references)
target prot opt source destination
DROP all -- dslb-xx-xx-xx-xx.pools.arcor-ip.net anywhere
RETURN all -- anywhere anywhere 



cat /var/log/fail2ban.log  
Ban xx.xx.xx.xx  
xx.xx.xx.xx already banned


ssh user@yy.yy.yy.yy -p yyyyy  
user's password:************  
Linux hostname 2.6.26-2-amd64  
user@hostname:~$

Так что fail2ban говорит мне, что я забанен, но я все еще могу войти.
Есть намеки?

Вот весь вывод "iptables -L"

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
fail2ban-ssh  tcp  --  anywhere anywhere        multiport dports ssh  

Chain FORWARD (policy ACCEPT)  
target     prot opt source               destination    
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Chain fail2ban-ssh (1 references)  
target     prot opt source               destination
DROP       all  --  dslb-xx-xx-xx-xx.pools.arcor-ip.net  anywhere  
RETURN     all  --  anywhere             anywhere
Источник

1 ответ

Решение

В файле /fail2ban/jail.conf отредактируйте следующее:

[ssh]

enabled  = true
filter   = sshd
action   = iptables[name=SSH, port="yyyy,ssh", protocol=tcp]
logpath  = /var/log/sshd/current
maxretry = 3

Я видел, что вы использовали альтернативный порт для ssh, поэтому замените yyyy на порт, который работает sshd deamon.

Затем перезапустите fail2ban.

Источник
Другие вопросы по тегам