fail2ban keine SSH Daten mehr

p0se

Member
Hi,

ich habe meinen Server ein wenig abgesichert. Seit dem bekomme ich leider keiner fail2ban bans mehr obwohl es noch versuche gibt.

Vorab war SSH auf Port 22 und der Login über Root möglich. fail2ban hat mit folgenden Einstellungen ordentlich gebannt.

Code:
[ssh]
enabled = true
filter = sshd
action = iptables[chain="INPUT", name="default", port="ssh", protocol="tcp", blocktype="REJECT --reject-with icmp-port-unreachable", returntype="RETURN", lockingopt="-w", iptables="iptables <lockingopt>"]
logpath = /var/log/auth.log
maxretry = 2



Ich habe dann den SSH Port geändert und login via root verboten. Den Jail habe ich wie folgt angepasst.

Code:
[ssh]
enabled = true
filter = sshd
action = iptables-allports[chain="INPUT", name="default", port="ssh", protocol="tcp", blocktype="REJECT --reject-with icmp-port-unreachable", returntype="RETURN", lockingopt="-w", iptables="iptables <lockingopt>"]
logpath = /var/log/auth.log
maxretry = 2

nun bekomme ich keine bans mehr. Was habe ich falsch gemacht?

grüße

p0se
 
Wenn Du es unbedingt so machen willst, dann musst Du den Port für SSH auch in der /etc/services anpassen.

Alternativ liest Du die Dokus, lernst und machst es richtig...
 
Ich versuche mich aktuell hieran, wenn es um einen anderen SSH-Port geht:

Code:
[ssh]
enabled  = true
port     = <mein Port>
filter   = sshd
logpath  = /var/log/auth.log
maxretry = 6
ignoreip = 127.0.0.1
bantime  = 3600
maxretry = 3
 
Back
Top