Задать вопрос
twix007
@twix007
ubuntu

Как заставить Fail2Ban блокировать bad protocol в auth.log?

Сменил порт ssh, в auth.log теперь меншьше пробросов, но остались вот ети (много одинаковьіх ip):
sshd[21061]: Did not receive identification string from 177.94.136.61
sshd[25933]: Bad protocol version identification 'guest' from 118.41.56.148 port 59853

Активньіе фильтрьі
ssh
ssh-ddos
ssh-route
ssh-iptables-ipset4
  • Вопрос задан
  • 1143 просмотра
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
sim3x
@sim3x
Наводка https://github.com/fail2ban/fail2ban/issues/332

https://darrynvt.wordpress.com/tag/custom-fail2ban...
www.fail2ban.org/wiki/index.php/Fail2ban:Community...
Ответ написан
Комментировать
Комментировать
twix007
@twix007 Автор вопроса
Поменял в /etc/fail2ban/filter.d/sshd-ddos.conf:
failregex = ^%(__prefix_line)sDid not receive identification string from <HOST>\s*$

на
failregex = ^%(__prefix_line)s(Did not receive identification string|Bad protocol version identification '.*') from <HOST>\s*$

Жду результат в логах.
https://github.com/fail2ban/fail2ban/issues/332

опять...
sshd[14773]: Did not receive identification string from 110.166.179.192
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
DevOps-инженер/SRE-инженер
FS Travel Москва
от 260 000 ₽
Middle Fullstack Developer (Laravel + Vue.js) (Contractor, Remote)
Hicaliber
от 2 500 до 3 800 $
Системный администратор
FS Travel Москва
от 170 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Решить контрольную по линейной алгебре 3 мая в 10:00
03 мая 2024, в 01:14
3000 руб./за проект
Установщик на INNO SETUP
03 мая 2024, в 00:45
1000 руб./за проект
Собрать демо iOS библиотеки
02 мая 2024, в 23:56
2000 руб./за проект
Ещё заказы