Hi,
ich habe meinen Server ein wenig abgesichert. Seit dem bekomme ich leider keiner fail2ban bans mehr obwohl es noch versuche gibt.
Vorab war SSH auf Port 22 und der Login über Root möglich. fail2ban hat mit folgenden Einstellungen ordentlich gebannt.
Ich habe dann den SSH Port geändert und login via root verboten. Den Jail habe ich wie folgt angepasst.
nun bekomme ich keine bans mehr. Was habe ich falsch gemacht?
grüße
p0se
ich habe meinen Server ein wenig abgesichert. Seit dem bekomme ich leider keiner fail2ban bans mehr obwohl es noch versuche gibt.
Vorab war SSH auf Port 22 und der Login über Root möglich. fail2ban hat mit folgenden Einstellungen ordentlich gebannt.
Code:
[ssh]
enabled = true
filter = sshd
action = iptables[chain="INPUT", name="default", port="ssh", protocol="tcp", blocktype="REJECT --reject-with icmp-port-unreachable", returntype="RETURN", lockingopt="-w", iptables="iptables <lockingopt>"]
logpath = /var/log/auth.log
maxretry = 2
Ich habe dann den SSH Port geändert und login via root verboten. Den Jail habe ich wie folgt angepasst.
Code:
[ssh]
enabled = true
filter = sshd
action = iptables-allports[chain="INPUT", name="default", port="ssh", protocol="tcp", blocktype="REJECT --reject-with icmp-port-unreachable", returntype="RETURN", lockingopt="-w", iptables="iptables <lockingopt>"]
logpath = /var/log/auth.log
maxretry = 2
nun bekomme ich keine bans mehr. Was habe ich falsch gemacht?
grüße
p0se