Witam, posiadam serwer VPS z zainstalowanym i aktywnym pakietem fail2ban. Poniżej przedstawiam zawartość pliku /etc/fail2ban/jail.d/sshd.local:
[sshd]
enabled = true
port = ssh
#action = firewallcmd-ipset
logpath = %(sshd_log)s
maxretry = 3
bantime = 86400
Ogólnie podczas testowania wszystko działa poprawnie - po 3 nieudanych próbach zalogowania wywala mi ban oraz widzę taki zapis jako wynik polecenia lastb:
root ssh:notty 128.252.89.81 Sun Jun 5 14:27 - 14:27 (00:00)
root ssh:notty 128.252.89.81 Sun Jun 5 14:27 - 14:27 (00:00)
Czy może mnie ktoś oświecić dlaczego pojawiają się nieudane próby logowania z jednego adresu ip, które przekraczają ilość 2-3 rekordów? Mowa tutaj o takich perełkach:
admin ssh:notty 91.224.160.10 Sun Jun 5 07:23 - 07:23 (00:00)
admin ssh:notty 91.224.160.10 Sun Jun 5 07:23 - 07:23 (00:00)
admin ssh:notty 91.224.160.10 Sun Jun 5 07:23 - 07:23 (00:00)
admin ssh:notty 91.224.160.10 Sun Jun 5 07:23 - 07:23 (00:00)
Czy to oznacza że fail2ban nie jest skuteczny? Druga sprawa, która bardzo mnie męczy to pytanie dlaczego wynik polecenia lastb zwraca tylko dwa rekordy (podczas mojego błędnego 3x logowania)? Z góry dziękuję za wszystkie odpowiedzi, pozdrawiam!