centos8 fail2ban funktioniert nicht

Question 1

Wenn Sie tatsächlich Firewalld verwenden, stellen Sie sicher, dass Sie ein Firewalld-kompatibles Programm banactionwie verwenden firewallcmd-ipset.

Answer

Wenn Sie tatsächlich Firewalld verwenden, stellen Sie sicher, dass Sie ein Firewalld-kompatibles Programm banactionwie verwenden firewallcmd-ipset.

Question 2

Ihre Konfiguration sieht gut aus, insbesondere wenn Sie die IP in der Ausgabe von fail2ban-client status sshd sehen.

Wie prüfst du, ob die IP gesperrt wurde? So prüfe ich es auf einem System, für das ich verantwortlich bin und das eine gesperrte IP hat.

            iptables -L f2b-sshd
Chain f2b-sshd (1 references)
target     prot opt source               destination         
REJECT     all  --  120.29.125.240       anywhere             reject-with icmp-port-unreachable
RETURN     all  --  anywhere             anywhere

Wenn es dort nicht aufgeführt ist, liegt es einfach daran, dass es zu schnell gesperrt und wieder freigegeben wird? Ich weiß, dass Ihre Konfiguration auf 6 Stunden eingestellt ist, was lang genug sein sollte.

Andernfalls können Sie auch /var/log/fail2ban.log auf relevante Aktivitäten überprüfen. Beispiel:

2020-12-04 09:17:07,590 fail2ban.filter         [9089]: INFO    [sshd] Found 120.29.125.240
2020-12-04 09:17:09,883 fail2ban.filter         [9089]: INFO    [sshd] Found 120.29.125.240
2020-12-04 09:17:12,163 fail2ban.filter         [9089]: INFO    [sshd] Found 120.29.125.240
2020-12-04 09:17:14,381 fail2ban.filter         [9089]: INFO    [sshd] Found 120.29.125.240
2020-12-04 09:17:16,874 fail2ban.filter         [9089]: INFO    [sshd] Found 120.29.125.240
2020-12-04 09:17:17,805 fail2ban.actions        [9089]: NOTICE  [sshd] Ban 120.29.125.240

Answer

Ihre Konfiguration sieht gut aus, insbesondere wenn Sie die IP in der Ausgabe von fail2ban-client status sshd sehen.

Wie prüfst du, ob die IP gesperrt wurde? So prüfe ich es auf einem System, für das ich verantwortlich bin und das eine gesperrte IP hat.

            iptables -L f2b-sshd
Chain f2b-sshd (1 references)
target     prot opt source               destination         
REJECT     all  --  120.29.125.240       anywhere             reject-with icmp-port-unreachable
RETURN     all  --  anywhere             anywhere

Wenn es dort nicht aufgeführt ist, liegt es einfach daran, dass es zu schnell gesperrt und wieder freigegeben wird? Ich weiß, dass Ihre Konfiguration auf 6 Stunden eingestellt ist, was lang genug sein sollte.

Andernfalls können Sie auch /var/log/fail2ban.log auf relevante Aktivitäten überprüfen. Beispiel:

2020-12-04 09:17:07,590 fail2ban.filter         [9089]: INFO    [sshd] Found 120.29.125.240
2020-12-04 09:17:09,883 fail2ban.filter         [9089]: INFO    [sshd] Found 120.29.125.240
2020-12-04 09:17:12,163 fail2ban.filter         [9089]: INFO    [sshd] Found 120.29.125.240
2020-12-04 09:17:14,381 fail2ban.filter         [9089]: INFO    [sshd] Found 120.29.125.240
2020-12-04 09:17:16,874 fail2ban.filter         [9089]: INFO    [sshd] Found 120.29.125.240
2020-12-04 09:17:17,805 fail2ban.actions        [9089]: NOTICE  [sshd] Ban 120.29.125.240

centos8 fail2ban funktioniert nicht

Antwort1

Antwort2

verwandte Informationen