fail2ban [LÖST]
Postat: 26 okt 2010, 20:11
Hejsan!
Har installerat fail2ban men det verkar inte riktigt fungera?
1. Jag har ändrat jail.conf
[DEFAULT]
# "ignoreip" can be an IP address, a CIDR mask or a DNS host
ignoreip = 127.0.0.1
bantime = 600
maxretry = 1
[ssh]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 1
2. Bootar om servern.
Testar med putty. Skriver rätt user men fel pw 6ggr.
3. Loggar nu in med rätt user/pw och kollar följande.
4. IPTABLES -L
Chain fail2ban-ssh (1 references)
target prot opt source destination
DROP all -- *************.se anywhere
RETURN all -- anywhere anywhere
5. /var/log/fail2ban.log
2010-10-26 19:47:58,022 fail2ban.actions: WARNING [ssh] Ban ***.***.***.*** <mitt ip>
Efter 10min så får jag samma rad som ovan fast med unban istället.
Är detta rätt?
Jag kan fortfarande logga in på servern innan det bli unban i loggen.
Servern har eget ip och jag sitter inte på samma burk å testar (127.0.0.1)
Spelar det någon roll om jag har ändrat port till ssh från 22 till annan?
/Daniel
Har installerat fail2ban men det verkar inte riktigt fungera?
1. Jag har ändrat jail.conf
[DEFAULT]
# "ignoreip" can be an IP address, a CIDR mask or a DNS host
ignoreip = 127.0.0.1
bantime = 600
maxretry = 1
[ssh]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 1
2. Bootar om servern.
Testar med putty. Skriver rätt user men fel pw 6ggr.
3. Loggar nu in med rätt user/pw och kollar följande.
4. IPTABLES -L
Chain fail2ban-ssh (1 references)
target prot opt source destination
DROP all -- *************.se anywhere
RETURN all -- anywhere anywhere
5. /var/log/fail2ban.log
2010-10-26 19:47:58,022 fail2ban.actions: WARNING [ssh] Ban ***.***.***.*** <mitt ip>
Efter 10min så får jag samma rad som ovan fast med unban istället.
Är detta rätt?
Jag kan fortfarande logga in på servern innan det bli unban i loggen.
Servern har eget ip och jag sitter inte på samma burk å testar (127.0.0.1)
Spelar det någon roll om jag har ändrat port till ssh från 22 till annan?
/Daniel
