CentOS 7에 failure2ban을 설치하고jail.local을 추가했습니다.
[sshd]
enabled = true
잘못된 SSH 로그인을 시도하면 /var/log/secure에 다음과 같은 로그 항목이 표시됩니다.
Jun 5 11:09:40 arsenal sshd[32595]: Connection closed by 192.168.1.202 port 61745 [preauth]
하지만 DEBUG로 설정하지 않는 이상 Fail2ban 로그에는 아무 것도 나타나지 않습니다.
2019-06-05 11:09:40,893 fail2ban.filtersystemd [32110]: DEBUG Read systemd journal entry: '2019-06-05T11:09:40.893324arsenal sshd[32595]: Connection closed by 192.168.1.202 port 61745 [preauth]'
이 잘못된 로그인을 연속으로 여러 번 시도하더라도 아무것도 차단되지 않습니다.
# fail2ban-client status sshd
Status for the jail: sshd
|- Filter
| |- Currently failed: 0
| |- Total failed: 0
| `- Journal matches: _SYSTEMD_UNIT=sshd.service + _COMM=sshd
`- Actions
|- Currently banned: 0
|- Total banned: 0
`- Banned IP list: