fail2ban 如何防御 DDoS？

Question

realtebo

Asked: 2019-03-14 08:10:37 +0800 CST2019-03-14 08:10:37 +0800 CST 2019-03-14 08:10:37 +0800 CST

fail2ban 禁止了我的 IP 但我仍然可以使用 SSH 登录

772

fail2ban我在 Debian 9.8 上进行了全新安装

我复制/etc/fail2ban/jail.conf为jail.local.

并在我jail.local的in添加enabled=true下[ssh]

跟踪 fail2ban 的日志我可以看到当我尝试使用错误的用户名/密码对登录 SSH 时会发生什么

2019-03-13 17:03:55,751 fail2ban.filter         [3328]: INFO    [sshd] Found 192.168.229.1
2019-03-13 17:03:55,753 fail2ban.filter         [3328]: INFO    [sshd] Found 192.168.229.1
2019-03-13 17:03:57,534 fail2ban.filter         [3328]: INFO    [sshd] Found 192.168.229.1
2019-03-13 17:04:00,630 fail2ban.filter         [3328]: INFO    [sshd] Found 192.168.229.1
2019-03-13 17:04:00,633 fail2ban.filter         [3328]: INFO    [sshd] Found 192.168.229.1
2019-03-13 17:04:00,635 fail2ban.actions        [3328]: NOTICE  [sshd] Ban 192.168.229.1

我以为没问题，但我仍然可以尝试登录。我有

2019-03-13 17:07:59,245 fail2ban.actions        [3328]: NOTICE  [sshd] 192.168.229.1 already banned

我看到我的 IP 进入 iptables

 sudo iptables-save | grep 192.
-A f2b-sshd -s 192.168.229.1/32 -j REJECT --reject-with icmp-port-unreachable

那么，为什么我仍然可以尝试登录？当然，我也可以使用正确的名称/密码对成功登录。

我使用端口 26522 而不是标准的 22 端口进行 ssh。我必须以某种方式精确吗？

1 个回答

Voted

realtebo · Answer 1 · 2019-03-14T08:19:12+08:00

Best Answer

realtebo

2019-03-14T08:19:12+08:002019-03-14T08:19:12+08:00

原因是港口。

我改成我jail.local的，在[sshd]端口部分内

port = ssh

进入

port = 26522

并重新加载

sudo /etc/init.d/fail2ban reload

它立即起作用！

3

fail2ban 禁止了我的 IP 但我仍然可以使用 SSH 登录

模块 i915 可能缺少固件 /lib/firmware/i915/*

无法获取 jessie backports 存储库

如何将 GPG 私钥和公钥导出到文件

我们如何运行存储在变量中的命令？

如何配置 systemd-resolved 和 systemd-networkd 以使用本地 DNS 服务器来解析本地域和远程 DNS 服务器来解析远程域？

dist-upgrade 后 Kali Linux 中的 apt-get update 错误 [重复]

如何从 systemctl 服务日志中查看最新的 x 行

Nano - 跳转到文件末尾

grub 错误：你需要先加载内核

如何下载软件包而不是使用 apt-get 命令安装它？

fail2ban 禁止了我的 IP 但我仍然可以使用 SSH 登录

1 个回答

相关问题