fail2ban ssh не запрещает ни один IP

Question

fail2ban ssh не запрещает ни один IP

Я запустил службу Fail2ban какsudo systemctl restart fail2ban.service, он успешно запустился. Но мои попытки SSH с неправильным паролем с удаленных компьютеров не блокируются. В списке нет IP-адреса.Banned IP list

Это работает только сfail2ban-client set sshd banip <remote_pc_IP>
Список запрещенных IP-адресов не обновляется при попытке максимальной попытки

/etc/fail2ban/jail.local

      [DEFAULT]
default_backend = auto

[sshd]
enabled = true
mode = aggressive
port = ssh
filter = sshd
# I added the below logpath since No file(s) found for glob /var/log/auth.log
# below file only giving ssh connection log
logpath = /var/volatile/log/messages
maxretry = 1
#backend = systemd

серверная часть прокомментирована, поскольку в журнале не найден журнал sshd

sudo Tail -f /var/летучих/журнал/сообщения | grep "172.16.0."

      Apr 11 13:27:25  auth.info sshd[1873]: Failed password for guest from 172.16.0.80 port 60486 ssh2
Apr 11 13:27:25  auth.info sshd[1873]: Failed password for guest from 172.16.0.80 port 60486 ssh2
Apr 11 13:27:25  auth.info sshd[1873]: Connection closed by authenticating user guest 172.16.0.80 port 60486 [preauth]

статус Fail2ban-клиента sshd

      Status for the jail: sshd
|- Filter
|  |- Currently failed: 0
|  |- Total failed:     0
|  `- File list:        /var/volatile/log/messages
`- Actions
   |- Currently banned: 0
   |- Total banned:     0
   `- Banned IP list:

/var/log/fail2ban.log

      2023-04-11 12:54:15,500 fail2ban.server         [692]: INFO    Starting Fail2ban v0.10.3.fix1
2023-04-11 12:54:15,516 fail2ban.database       [692]: INFO    Connected to fail2ban persistent database '/var/lib/fail2ban/fail2ban.sqlite3'
2023-04-11 12:54:15,525 fail2ban.jail           [692]: INFO    Creating new jail 'sshd'
2023-04-11 12:54:15,574 fail2ban.jail           [692]: INFO    Jail 'sshd' uses pyinotify {}
2023-04-11 12:54:15,586 fail2ban.jail           [692]: INFO    Initiated 'pyinotify' backend
2023-04-11 12:54:15,589 fail2ban.filter         [692]: INFO      maxLines: 1
2023-04-11 12:54:15,756 fail2ban.server         [692]: INFO    Jail sshd is not a JournalFilter instance
2023-04-11 12:54:15,761 fail2ban.filter         [692]: INFO    Added logfile: '/var/volatile/log/messages' (pos = 0, hash = 133455cd694ec2584c1defa33b1d1eef)
2023-04-11 12:54:15,780 fail2ban.filter         [692]: INFO      maxRetry: 1
2023-04-11 12:54:15,782 fail2ban.filter         [692]: INFO      encoding: ANSI_X3.4-1968
2023-04-11 12:54:15,783 fail2ban.actions        [692]: INFO      banTime: 600
2023-04-11 12:54:15,786 fail2ban.filter         [692]: INFO      findtime: 600
2023-04-11 12:54:15,800 fail2ban.jail           [692]: INFO    Jail 'sshd' started

1

ssh fail2ban ip-banning

Источник

zaheerk 11 апр '23 в 12:33

1 ответ

Другие вопросы по тегам ssh fail2ban ip-banning

zaheerk 08 авг '23 в 08:21 2023-08-08 08:21 · Answer 1 · 2023-08-08 08:21

Эта проблема была решена путем отключения системного журнала из компонента busybox и включения только журнала журнала. Таким образом, все журналы попыток SSH попадают в журнал, что приводит к успешному отслеживанию Fail2ban.

0

Источник

zaheerk 08 авг '23 в 08:21