Задать вопрос
@Kennius
Начинающий фронт-эндер

Как настроить fail2ban?

Есть дебиан сервер к которому подключаюсь по sftp(proftpd), когда начинаю передавать много файлов ловлю бан(fail2ban-ssh) от fail2ban, хотя бывает и по ssh чистому бан как настроить? ip у меня динамический, впн не подойдёт так как из разных мест подключаюсь

конфиг в fail2ban

[ssh]

enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 6


и немного логов во время бана из auth.log

Nov 7 20:18:33 site.ru CRON[17162]: pam_unix(cron:session): session closed for user root
Nov 7 20:18:33 site.ru sshd[17692]: Address 82.208.127.xxx maps to 82-208-100-xxx.pg-nat-pool3.mts-nn.ru, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
Nov 7 20:18:34 site.ru sshd[17692]: Accepted password for root from 82.208.127.xxx port 34426 ssh2
Nov 7 20:18:34 site.ru sshd[17692]: pam_unix(sshd:session): session opened for user root by (uid=0)
Nov 7 20:18:34 site.ru sshd[17692]: subsystem request for sftp by user root
Nov 7 20:18:44 site.ru sshd[17713]: Address 82.208.127.xxx maps to 82-208-100-xxx.pg-nat-pool3.mts-nn.ru, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
Nov 7 20:18:44 site.ru sshd[17713]: Accepted password for root from 82.208.127.xxx port 34430 ssh2
Nov 7 20:18:44 site.ru sshd[17713]: pam_unix(sshd:session): session opened for user root by (uid=0)
Nov 7 20:18:44 site.ru sshd[17713]: subsystem request for sftp by user root
Nov 7 20:19:01 site.ru CRON[17781]: pam_unix(cron:session): session opened for user root by (uid=0)
Nov 7 20:19:01 site.ru CRON[17781]: pam_unix(cron:session): session closed for user root
Nov 7 20:20:01 site.ru CRON[17916]: pam_unix(cron:session): session opened for user www-data by (uid=0)
Nov 7 20:20:01 site.ru CRON[17917]: pam_unix(cron:session): session opened for user ps58 by (uid=0)
Nov 7 20:20:01 site.ru CRON[17918]: pam_unix(cron:session): session opened for user user1 by (uid=0)
Nov 7 20:20:01 site.ru CRON[17919]: pam_unix(cron:session): session opened for user user1 by (uid=0)
Nov 7 20:20:01 site.ru CRON[17925]: pam_unix(cron:session): session opened for user root by (uid=0)
Nov 7 20:20:01 site.ru CRON[17923]: pam_unix(cron:session): session opened for user root by (uid=0)
Nov 7 20:20:01 site.ru CRON[17926]: pam_unix(cron:session): session opened for user root by (uid=0)
  • Вопрос задан
  • 550 просмотров
Подписаться 1 Оценить Комментировать
Решения вопроса 1
MaxDukov
@MaxDukov
впишусь в проект как SRE/DevOps.
в /etc/ssh/sshd_config добавьте
UseDNS no
- перестанет ругаться на несовпадение имени и ip - fail2ban перестанет банить 8)
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@silverjoe
Там есть в файле jail.conf параметр "exclude" чтоли, в нем прописан локалхост
Впишите через запятую ваши IP с которых вы подключаетесь и перезапустите fail2ban
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы