fail2banDebian 9.8을 새로 설치했습니다.
/etc/fail2ban/jail.conf로 복사했습니다 jail.local.
그리고 내 jail.local추가 enabled=true로[ssh]
fall2ban의 로그를 따르면 잘못된 사용자 이름/비밀번호 쌍으로 SSH를 시도할 때 어떤 일이 발생하는지 확인할 수 있습니다.
2019-03-13 17:03:55,751 fail2ban.filter [3328]: INFO [sshd] Found 192.168.229.1
2019-03-13 17:03:55,753 fail2ban.filter [3328]: INFO [sshd] Found 192.168.229.1
2019-03-13 17:03:57,534 fail2ban.filter [3328]: INFO [sshd] Found 192.168.229.1
2019-03-13 17:04:00,630 fail2ban.filter [3328]: INFO [sshd] Found 192.168.229.1
2019-03-13 17:04:00,633 fail2ban.filter [3328]: INFO [sshd] Found 192.168.229.1
2019-03-13 17:04:00,635 fail2ban.actions [3328]: NOTICE [sshd] Ban 192.168.229.1
괜찮다고 생각했는데, 그래도 로그인을 시도할 수 있어요. 나는 가지고있다
2019-03-13 17:07:59,245 fail2ban.actions [3328]: NOTICE [sshd] 192.168.229.1 already banned
iptables에서 내 IP를 봤어요
sudo iptables-save | grep 192.
-A f2b-sshd -s 192.168.229.1/32 -j REJECT --reject-with icmp-port-unreachable
그런데 왜 계속 로그인을 시도할 수 있나요? 물론 올바른 이름/비밀번호 쌍을 사용하여 성공적으로 로그인할 수도 있습니다.
표준 22 대신 SSH 포트 26522를 사용하고 있습니다. 어떤 식으로든 정확하게 표현해야 하나요?
답변1
그 이유는 항구 때문이다.
포트 jail.local섹션 내부에서 내 것으로 변경했습니다.[sshd]
port = ssh
입력하다
port = 26522
그리고 새로고침
sudo /etc/init.d/fail2ban reload
즉시 작동했습니다!