@happy-cat

Что не так с конфигом?

Подправил файл конфига, в итоге получил 6-7 кратный прирост забаненых IP
это не правильно работает программа или реально так много ботов?

[sshd]
enabled = true
bantime = 86400
findtime = 650
maxretry = 3


5df116ef37fdb989904796.png

spoiler
~ # fail2ban-client status sshd
Status for the jail: sshd
|- Filter
| |- Currently failed: 4
| |- Total failed: 78
| `- File list: /var/log/auth.log
`- Actions
|- Currently banned: 331
|- Total banned: 331
`- Banned IP list: 1.213.195.154 1.34.220.237 101.110.45.156 101.79.62.143 103.101.52.48 103.120.225.186 103.211.245.219 103.93.217.254 104.236.246.16 104.236.81.204 104.238.116.19 104.248.34.192 104.248.71.7 106.12.178.82 106.12.22.73 106.12.22.80 106.12.3.189 106.12.73.236 106.13.114.228 106.13.118.162 106.13.67.127 106.13.87.145 106.13.98.148 106.51.3.214 106.54.20.26 107.175.33.240 109.194.199.28 109.73.46.142 110.35.79.23 112.140.185.64 112.214.136.5 112.220.24.131 112.85.42.172 112.85.42.174 112.85.42.175 112.85.42.176 112.85.42.178 112.85.42.180 112.85.42.181 112.85.42.182 112.85.42.194 112.85.42.238 113.118.48.152 115.159.46.47 115.187.37.118 116.72.16.15 117.202.8.55 117.50.94.229 118.126.128.5 118.163.178.146 118.193.31.19 118.27.15.68 119.207.235.159 119.27.165.134 120.136.160.162 121.171.166.170 121.190.197.205 122.160.122.49 122.224.215.102 122.51.234.134 122.51.99.14 123.138.18.11 123.20.92.142 123.215.174.101 123.30.154.184 124.163.214.106 125.130.110.20 125.142.63.88 128.199.138.31 129.204.11.162 13.228.107.58 13.70.7.172 132.148.129.180 133.130.109.118 138.201.116.81 138.68.82.220 139.59.180.53 139.59.211.245 139.99.197.50 14.11.36.2 14.198.6.164 14.225.3.47 140.143.2.228 140.143.59.171 142.4.203.130 142.44.137.62 142.93.163.77 148.70.212.162 148.70.223.53 149.202.52.221 149.56.103.116 150.214.168.161 150.223.26.191 151.69.229.20 152.32.130.93 152.32.170.248 152.32.187.177 157.230.109.166 159.203.139.128 159.65.182.7 162.243.94.34 163.172.204.185 163.172.229.170 163.172.28.183 163.172.36.72 167.99.75.174 172.72.134.234 172.88.217.82 174.138.56.93 175.126.38.47 176.222.202.236 176.28.117.66 177.23.189.221 177.39.218.144 178.128.158.113 178.128.183.90 178.128.52.97 178.128.72.80 178.128.81.125 178.62.64.107 179.108.126.114 180.242.114.180 180.250.19.240 181.224.184.67 181.229.49.50 181.40.76.162 182.16.179.70 182.61.104.247 182.61.170.213 182.61.37.144 182.72.139.6 183.109.170.68 183.215.169.2 183.239.44.164 183.56.201.172 183.82.0.15 183.83.171.9 184.66.225.102 185.184.24.33 185.41.41.70 186.67.248.8 187.178.173.161 188.166.23.215 188.166.5.84 189.209.252.216 190.117.83.131 190.148.39.197 190.202.54.12 191.215.81.140 191.242.238.54 192.144.225.150 192.241.169.184 192.241.175.250 192.241.202.169 192.81.217.192 193.227.199.150 193.70.85.206 193.70.90.59 194.12.18.147 195.154.119.75 196.203.31.154 197.156.72.154 197.248.250.127 198.211.118.157 2.139.215.255 2.226.177.233 200.252.132.22 200.29.108.214 200.75.16.210 201.22.172.254 203.172.66.222 206.189.131.213 206.189.132.204 206.189.136.160 206.189.137.113 212.64.109.31 212.64.28.77 213.32.22.239 213.32.71.196 217.115.183.228 217.182.165.158 217.182.71.54 218.241.134.34 218.92.0.131 218.92.0.134 218.92.0.135 218.92.0.138 218.92.0.141 218.92.0.145 218.92.0.148 218.92.0.155 218.92.0.156 218.92.0.157 218.92.0.164 218.92.0.165 218.92.0.168 218.92.0.170 218.92.0.171 218.92.0.172 218.92.0.173 218.92.0.175 218.92.0.178 218.92.0.179 218.92.0.184 218.92.0.212 219.93.106.33 221.120.222.69 221.120.236.50 221.160.100.14 222.121.135.68 222.186.169.192 222.186.169.194 222.186.173.142 222.186.173.154 222.186.173.180 222.186.173.183 222.186.173.215 222.186.173.226 222.186.175.140 222.186.175.147 222.186.175.148 222.186.175.150 222.186.175.151 222.186.175.154 222.186.175.155 222.186.175.161 222.186.175.167 222.186.175.169 222.186.175.181 222.186.175.182 222.186.175.183 222.186.175.202 222.186.175.212 222.186.175.215 222.186.175.216 222.186.175.217 222.186.175.220 222.186.180.147 222.186.180.17 222.186.180.223 222.186.180.41 222.186.180.6 222.186.180.8 222.186.180.9 222.186.190.2 222.186.190.92 222.186.42.4 222.239.78.88 223.197.175.171 23.251.142.181 27.254.46.67 27.50.24.83 31.5.37.115 35.194.69.197 35.199.73.100 36.36.200.181 36.66.149.211 36.66.188.183 37.252.190.224 39.110.250.69 41.141.252.202 41.210.5.72 41.239.100.120 41.41.172.50 41.46.147.86 45.117.83.36 45.55.12.248 45.55.157.147 45.55.47.149 45.55.80.186 46.101.88.10 46.218.85.86 47.137.237.79 49.234.86.229 49.235.226.43 49.235.49.150 49.235.77.252 49.88.112.59 49.88.112.61 49.88.112.62 49.88.112.63 49.88.112.64 5.11.37.63 5.135.176.206 5.135.94.191 5.249.131.161 5.39.67.154 5.88.155.130 5.89.10.81 51.255.161.25 51.38.238.87 51.75.165.119 51.77.246.155 54.39.97.17 59.51.65.17 61.157.142.246 61.161.236.202 61.177.172.128 62.215.6.11 62.234.122.141 66.181.167.115 67.165.62.212 67.80.119.184 68.183.236.92 68.183.91.25 68.204.212.55 78.187.133.26 80.211.78.132 80.22.196.101 81.12.159.146 81.4.125.221 82.232.92.171 83.17.109.6 84.195.12.243 84.238.224.47 87.81.169.74 88.84.16.116 88.99.95.219 89.189.154.66 89.87.239.222 91.185.193.101 92.50.151.170 93.10.246.103 94.191.20.179 94.191.36.246 94.23.24.213 94.23.41.222 95.188.95.60 95.189.104.67 96.48.244.48 187.95.114.162
  • Вопрос задан
  • 146 просмотров
Решения вопроса 1
@happy-cat Автор вопроса
Решил вопрос более кардинально, в конфигах сервера дал доступ только определенному IP и DENY ALL остальным.
fail2ban временно отключил, от него только паразитная нагрузка на сервер..
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
ky0
@ky0
Миллиардер, филантроп, патологический лгун
Скорее всего потому, что ботнет делает меньше пяти попыток, чтобы как раз не баниться. Ну и время бана вы увеличили - видимо, ротироваться не успевают адреса и накапливаются.
Ответ написан
paran0id
@paran0id
Умный, но ленивый
А какой параметр правили?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы