Troquei minha porta ssh para 22000 e alterei as configurações de porta em /etc/fail2ban/jail.local para especificar a proibição de 22 e 22000, mas quando tentei não fazer o login 6 vezes, minha conexão foi cortada, mas consegui fazer login novamente imediatamente.
Parece que meu IP não foi banido por uma hora por cada bantime padrão que eu defini.
Há algo de errado em como eu configurei isso?
# "bantime" is the number of seconds that a host is banned.
bantime = 3600
[ssh]
enabled = true
port = ssh,22000
filter = sshd
logpath = /var/log/auth.log
maxretry = 6
Obrigado.
EDITAR:
Saída do Netstat por solicitação.
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 1061/master
tcp 0 0 0.0.0.0:27017 0.0.0.0:* LISTEN 940/mongod
tcp 0 0 0.0.0.0:22000 0.0.0.0:* LISTEN 1377/sshd
tcp 0 0 0.0.0.0:28017 0.0.0.0:* LISTEN 940/mongod
tcp 0 0 0.0.0.0:8787 0.0.0.0:* LISTEN 951/rserver
tcp6 0 0 :::25 :::* LISTEN 1061/master
tcp6 0 0 :::22000 :::* LISTEN 1377/sshd
O que eu vi ao tentar por mim mesmo é que reiniciar o daemon fail2ban não faz com que ele recarregue seu arquivo de configuração . (Ao contrário da maioria dos outros daemons no linux ... Eu nem sei como ele consegue salvar sua configuração quando parado. Arquivos temporários eu acho)
O comando a seguir resolverá seu problema:
fail2ban-client reload
Este executável pode ser usado para pesquisar status e outras interações com o daemon.