Server Support Forum
fail2ban keine SSH Daten mehr

Zurück   Server Support Forum > >

Anzeige:

Antwort
 
Themen-Optionen Thema bewerten
  #1  
Alt 05.08.2017, 12:52
p0se p0se ist offline
Registered User
 
Registriert seit: 07.2017
Beiträge: 6
fail2ban keine SSH Daten mehr

Hi,

ich habe meinen Server ein wenig abgesichert. Seit dem bekomme ich leider keiner fail2ban bans mehr obwohl es noch versuche gibt.

Vorab war SSH auf Port 22 und der Login über Root möglich. fail2ban hat mit folgenden Einstellungen ordentlich gebannt.

Code:
[ssh]
enabled = true
filter = sshd
action = iptables[chain="INPUT", name="default", port="ssh", protocol="tcp", blocktype="REJECT --reject-with icmp-port-unreachable", returntype="RETURN", lockingopt="-w", iptables="iptables <lockingopt>"]
logpath = /var/log/auth.log
maxretry = 2


Ich habe dann den SSH Port geändert und login via root verboten. Den Jail habe ich wie folgt angepasst.

Code:
[ssh]
enabled = true
filter = sshd
action = iptables-allports[chain="INPUT", name="default", port="ssh", protocol="tcp", blocktype="REJECT --reject-with icmp-port-unreachable", returntype="RETURN", lockingopt="-w", iptables="iptables <lockingopt>"]
logpath = /var/log/auth.log
maxretry = 2
nun bekomme ich keine bans mehr. Was habe ich falsch gemacht?

grüße

p0se
Mit Zitat antworten
  #2  
Alt 05.08.2017, 12:58
Benutzerbild von Joe User
Joe User Joe User ist offline
Registered User
 
Registriert seit: 11.2008
Ort: Hamburg
Alter: 39
Beiträge: 3.791
Wenn Du es unbedingt so machen willst, dann musst Du den Port für SSH auch in der /etc/services anpassen.

Alternativ liest Du die Dokus, lernst und machst es richtig...
__________________
PayPal.Me/JoeUserWings for LifeWings for Life World Run
RootForum CommunityRootForum FacebookRootForum TwitterFreeBSD Remote Installation

„If there’s more than one possible outcome of a job or task, and one of those outcomes will result in disaster or an undesirable consequence, then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Mit Zitat antworten
  #3  
Alt 10.08.2017, 20:13
threadi threadi ist offline
Registered User
 
Registriert seit: 11.2010
Ort: Leipzig
Beiträge: 12
Ich versuche mich aktuell hieran, wenn es um einen anderen SSH-Port geht:

Code:
[ssh]
enabled  = true
port     = <mein Port>
filter   = sshd
logpath  = /var/log/auth.log
maxretry = 6
ignoreip = 127.0.0.1
bantime  = 3600
maxretry = 3
Mit Zitat antworten
Antwort

Lesezeichen


Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
SSH Keys - fail2ban noch notwendig? What about denyhosts? ServerSide Security 30 30.09.2016 10:42
[Fail2Ban] Reagiert nicht, unternimmt nichts DJFelipe Dedizierte Server 5 18.10.2011 14:05
Fail2ban - Sehr hohe CPU-Auslastung Blister Sonstige Serverdienste 5 16.01.2011 15:44
Von FTP Daten kopiren mittels SSH thegamer Security 8 18.02.2010 18:41
HowTo: SSH und Shell für Einsteiger Sinepp FAQs & Anleitungen 22 17.10.2007 10:54


fail2ban keine SSH Daten mehr
fail2ban keine SSH Daten mehr
fail2ban keine SSH Daten mehr fail2ban keine SSH Daten mehr
Powered by vBulletin® Version 3.8.11 (Deutsch)
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Search Engine Optimisation provided by DragonByte SEO (Pro) - vBulletin Mods & Addons Copyright © 2017 DragonByte Technologies Ltd.