Добрый день. Столкнулся с тем, что системный журнал забился попытками подключения к моему ssh. На сервере отключен вход руту и по паролю. Но записи в логах начали раздражать и решил настроить fail2ban. Сначала это сделал на тестовом Debian. После неудачных попыток подключения и блокировки ip адреса сервер просто отклонял запросы на подключение даже не предлагая ввести логин\пароль.
Затем установил на Ubuntu server с тем же конфигом.
[DEFAULT]
ignoreip = 127.0.0.1 192.168.1.0/24
[sshd]
enabled = true
findtime = 60
maxretry = 2
bantime = 50400
В выводе
fail2ban-client status sshd я вижу что ip забанен, но на удаленной машине я дальше могу заниматься подбором логина и пароля. Будто ничего и не заблокировано. так и должно быть? Можно настроить иначе, чтобы на удаленной машине не было возможности заниматься дальше подбором?
