Início / unix / Perguntas / 506115
Accepted
realtebo
Asked: 2019-03-14 08:10:37 +0800 CST

fail2ban baniu meu Ip, mas ainda posso fazer login usando SSH

  • 772

Eu fiz uma nova instalação fail2banem um Debian 9.8

copiei /etc/fail2ban/jail.confcomo jail.local.

E no meu jail.localadicionado enabled=truesob[ssh]

Seguindo o log do fail2ban Posso ver o que acontece quando tento fazer login no SSH usando um par de nome de usuário/senha errado

2019-03-13 17:03:55,751 fail2ban.filter         [3328]: INFO    [sshd] Found 192.168.229.1
2019-03-13 17:03:55,753 fail2ban.filter         [3328]: INFO    [sshd] Found 192.168.229.1
2019-03-13 17:03:57,534 fail2ban.filter         [3328]: INFO    [sshd] Found 192.168.229.1
2019-03-13 17:04:00,630 fail2ban.filter         [3328]: INFO    [sshd] Found 192.168.229.1
2019-03-13 17:04:00,633 fail2ban.filter         [3328]: INFO    [sshd] Found 192.168.229.1
2019-03-13 17:04:00,635 fail2ban.actions        [3328]: NOTICE  [sshd] Ban 192.168.229.1

Eu suponho que estava tudo bem, mas ainda posso tentar fazer o login. Eu obtive

2019-03-13 17:07:59,245 fail2ban.actions        [3328]: NOTICE  [sshd] 192.168.229.1 already banned

E eu vejo meu Ip no iptables

 sudo iptables-save | grep 192.
-A f2b-sshd -s 192.168.229.1/32 -j REJECT --reject-with icmp-port-unreachable

Então, por que ainda posso tentar fazer login? Eu também posso, é claro, fazer um login bem-sucedido usando o par nome/pwd correto.

Estou usando a porta 26522 em vez do padrão 22 para ssh. Devo precisar de alguma forma?

fail2ban

1 respostas

  1. Best Answer

    O motivo foi o porto.

    Eu mudei para o meu jail.local, dentro da seção [sshd]da porta

    port = ssh

    em

    port = 26522

    E recarregado

    sudo /etc/init.d/fail2ban reload

    Funcionou imediatamente!

    • 3

relate perguntas