mein Server verweigert derzeit vorübergehend die Anmeldung eines Benutzers für eine bestimmte Zeit (vielleicht ~20 Minuten), wenn der Benutzer sich dreimal hintereinander per SSH anmeldet. Kann ich dieses Verhalten ändern (sagen wir, die Definition von „häufig“ lockern, vielleicht von „innerhalb von 5 Sekunden“ auf „innerhalb von 10 Sekunden“; oder die Anzahl der aufeinanderfolgenden Anmeldungen von 3 auf 5 erhöhen)? Danke.
Hinzugefügt: Ah... jetzt glaube ich, dass das Problem nicht am SSH lag. Ich habe es gerade auf einem anderen, neu installierten Server versucht. Eine aufeinanderfolgende erfolgreiche Anmeldung blockiert den Benutzer nicht. Ich habe keine Sudo-Berechtigung auf dem oben genannten Server. Jetzt vermute ich, dass dieses Verhalten durch die Firewall im System verursacht werden könnte. Danke für alle Kommentare.
HINZUFÜGT 2: Ah... nach einigen Suchen. Ich denke, der Server verwendet /sbin/iptables, um dies zu tun, da ich sehe, dass das iptables-Programm dort ist, obwohl ich keine Berechtigung habe, die Regeln aufzulisten. Vielen Dank an alle, besonderer Dank an Jaume und Mark!
Antwort1
Ich denke, das Programm, das Sie suchen, istFehler2Ban. Um die Anzahl der Versuche vor der Blockierung zu ändern, müssen Sie /etc/fail2ban/jail.conf„max retries“ für SSH bearbeiten und ändern. Weitere Informationen finden Sie unter fail2ban-Konfiguration.Hierauf der Website von fail2ban