CentOS 7 서버에 fall2ban을 설치했습니다. SSHD 감옥을 활성화했는데 제대로 작동하는 것 같습니다.
jam.local이 "banaction =firewallcmd-ipset"을 실행 중입니다.
테스트 목적으로 잘못된 사용자 이름을 사용하여 서버에 반복적으로 연결을 시도했습니다. fail2ban은 문제의 IP를 올바르게 식별하고 금지한 다음 올바른 방화벽 규칙을 추가했습니다.
그러나 금지된 IP를 통해 여전히 SSH 접속이 가능합니다.
어떤 아이디어가 있나요?
Status for the jail: sshd
|- Filter
| |- Currently failed: 0
| |- Total failed: 52
| `- Journal matches: _SYSTEMD_UNIT=sshd.service + _COMM=sshd
`- Actions
|- Currently banned: 1
|- Total banned: 2
`- Banned IP list: 181.109.18.132
Name: fail2ban-sshd
Type: hash:ip
Revision: 1
Header: family inet hashsize 1024 maxelem 65536 timeout 3600
Size in memory: 16592
References: 1
Members:
181.109.18.132 timeout 2782
Redirecting to /bin/systemctl status firewalld.service
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: active (running) since Thu 2016-08-04 17:21:01 ART; 24min ago
Process: 9281 ExecReload=/bin/kill -HUP $MAINPID (code=exited, status=0/SUCCESS)
Main PID: 8723 (firewalld)
CGroup: /system.slice/firewalld.service
└─8723 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid