Permitir apenas que endereços IP com lista de permissões tentem se conectar no fail2ban

Question

Permitir apenas que endereços IP com lista de permissões tentem se conectar no fail2ban

#1 resposta do (1 votos)
#2 resposta do (1 votos)

0

Meu auth.log está cheio de tentativas de conexão de zumbis desagradáveis. É muito chato. E o servidor nem sequer permite logins de senha. O que eu gostaria de fazer é configurar o fail2ban para permitir somente tentativas de conexão de uma lista de permissão especificada. Como eu iria sobre isso? Eu estou supondo que isso pode não ser um trabalho para fail2ban , se sim, como eu configuraria isso de qualquer maneira, em um servidor Ubuntu?

ssh networking security fail2ban ubuntu-server

por Jonathan 22.08.2015 / 22:44

2 respostas

1

Você já tentou configurar sua prisão para maxretry = 0 ?

Ele banirá o usuário da primeira tentativa de login (boa ou ruim), de modo que, basicamente, só permitirá usuários permitidos.

por 13.11.2018 / 01:52

Tags ssh networking security fail2ban ubuntu-server

Existe uma maneira de fazer um link simbólico constantemente atualizado entre o Windows e o Mac? Seleção múltipla e exportação de gráfico no Excel Online

score 1 · Accepted Answer

O fail2ban apenas atualiza suas regras de firewall ( "Geralmente, o Fail2Ban é usado para atualizar regras de firewall para rejeitar os endereços IP de um período de tempo especificado, embora qualquer outra ação arbitrária (por exemplo, enviar um email) também possa ser configurada. ").

Seria melhor configurar seu firewall manualmente para permitir conexões apenas com aplicativos como o SSH de determinados endereços IP, em vez da regra definida atualmente.

Você menciona o Ubuntu, então tente ler sobre o ufw - Firewall Descomplicado (onde o ponto de guia de início rápido # 6 , mostra exatamente o cenário que você está tentando resolver) outras distribuições do Linux provavelmente dependem de iptables e existem outras perguntas para obtê-lo com iptables .