Задать вопрос
twix007
@twix007
ubuntu

Как заставить Fail2Ban блокировать bad protocol в auth.log?

Сменил порт ssh, в auth.log теперь меншьше пробросов, но остались вот ети (много одинаковьіх ip):
sshd[21061]: Did not receive identification string from 177.94.136.61
sshd[25933]: Bad protocol version identification 'guest' from 118.41.56.148 port 59853

Активньіе фильтрьі
ssh
ssh-ddos
ssh-route
ssh-iptables-ipset4
  • Вопрос задан
  • 1152 просмотра
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
sim3x
@sim3x
Наводка https://github.com/fail2ban/fail2ban/issues/332

https://darrynvt.wordpress.com/tag/custom-fail2ban...
www.fail2ban.org/wiki/index.php/Fail2ban:Community...
Ответ написан
Комментировать
Комментировать
twix007
@twix007 Автор вопроса
Поменял в /etc/fail2ban/filter.d/sshd-ddos.conf:
failregex = ^%(__prefix_line)sDid not receive identification string from <HOST>\s*$

на
failregex = ^%(__prefix_line)s(Did not receive identification string|Bad protocol version identification '.*') from <HOST>\s*$

Жду результат в логах.
https://github.com/fail2ban/fail2ban/issues/332

опять...
sshd[14773]: Did not receive identification string from 110.166.179.192
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Fullstack-разработчик (PHP / VueJS)
Bash Today
от 200 000 до 230 000 ₽
Fullstack разработчик (JavaScript, PHP, SQL), веб программист.
CleanTalk
от 1 800 $
Python-разработчик
Налоги Онлайн
от 240 000 до 400 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Выполнить тестовое задание с Bootstrap, HTML5, CSS3 и JavaScript
30 нояб. 2024, в 01:14
1000 руб./за проект
Деплой, разработка и поддержка Fullstack NextJS + React
29 нояб. 2024, в 23:26
2500 руб./в час
Провести CFD тестирование для оптимальной 3D
29 нояб. 2024, в 22:32
80000 руб./за проект
Ещё заказы