fail2ban и denyhosts постоянно банят меня на Ubuntu

Question 1

Кажется, я видел, как кто-то говорил, что некоторые из этих приложений будут считать неудачные попытки входа с ключом попыткой перебора. У вас есть ssh-agent, работающий с ключами? Подключение с помощью этого набора будет предлагать каждый ключ по очереди, прежде чем вернуться к паролю, так что, возможно, это причина. Попробуйте установить уровень журнала sshd выше и проверьте журналы fail2ban/denyhost.

Редактировать:здесьэто первоисточник, который подсказал мне, как это исправить.

Answer

Кажется, я видел, как кто-то говорил, что некоторые из этих приложений будут считать неудачные попытки входа с ключом попыткой перебора. У вас есть ssh-agent, работающий с ключами? Подключение с помощью этого набора будет предлагать каждый ключ по очереди, прежде чем вернуться к паролю, так что, возможно, это причина. Попробуйте установить уровень журнала sshd выше и проверьте журналы fail2ban/denyhost.

Редактировать:здесьэто первоисточник, который подсказал мне, как это исправить.

Question 2

пожалуйста, ознакомьтесь со следующими ссылками:

если вы хотите отказаться от всей идеи fail2ban и denyhosts, сделайте так, как говорит Натан Пауэлл ниже, измените порт с 22 на что-то более непонятное

и еще несколько идей:

iptables: следующий пример отклонит входящие соединения, которые совершают более 2 попыток подключения к порту 22 в течение десяти минут:

iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW 
         -m recent --set

iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW
         -m recent --update --seconds 60 --hitcount 4 -j DROP

вход на основе ключа
портовый молоток (knockd)

Answer

пожалуйста, ознакомьтесь со следующими ссылками:

если вы хотите отказаться от всей идеи fail2ban и denyhosts, сделайте так, как говорит Натан Пауэлл ниже, измените порт с 22 на что-то более непонятное

и еще несколько идей:

iptables: следующий пример отклонит входящие соединения, которые совершают более 2 попыток подключения к порту 22 в течение десяти минут:

iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW 
         -m recent --set

iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW
         -m recent --update --seconds 60 --hitcount 4 -j DROP

вход на основе ключа
портовый молоток (knockd)

Question 3

Если sshd установлен на уровень ведения журнала VERBOSE (или выше), он помещает фразу '...Failed none...' в системный журнал всякий раз, когда пользователь успешно входит в систему. По умолчанию fail2ban настроен считать это неудачей. Я исправил проблему, установив уровень ведения журнала для sshd обратно на INFO.

Подробности смотрите в моем ответе на этот вопрос.fail2ban банит меня после серии *успешных* входов

Answer

Если sshd установлен на уровень ведения журнала VERBOSE (или выше), он помещает фразу '...Failed none...' в системный журнал всякий раз, когда пользователь успешно входит в систему. По умолчанию fail2ban настроен считать это неудачей. Я исправил проблему, установив уровень ведения журнала для sshd обратно на INFO.

Подробности смотрите в моем ответе на этот вопрос.fail2ban банит меня после серии *успешных* входов

Question 4

Если вы открыты для возврата к fail2ban, вы всегда можете использовать директиву ignoreipв jail.conf. Например:

ignoreip = 127.0.0.1 192.168.1.0/32

Таким образом, вас не заблокируют из-за неаккуратного набора текста ;-) Это также означает, что вас не смогут заблокировать, подделав ваш IP-адрес (хотя для любого TCP-трафика это не представляет большой проблемы).

Answer

Если вы открыты для возврата к fail2ban, вы всегда можете использовать директиву ignoreipв jail.conf. Например:

ignoreip = 127.0.0.1 192.168.1.0/32

Таким образом, вас не заблокируют из-за неаккуратного набора текста ;-) Это также означает, что вас не смогут заблокировать, подделав ваш IP-адрес (хотя для любого TCP-трафика это не представляет большой проблемы).

fail2ban и denyhosts постоянно банят меня на Ubuntu

решение1

решение2

решение3

решение4

Связанный контент