Fail2ban enviando notificação de proibição, mas não está realmente proibindo

1

Então, testei o Fail2ban no ssh hoje com um IP que nunca deveria ter se conectado ao servidor antes.

Primeiro, a única coisa que eu mudei na configuração padrão (além do endereço de email) é isso aqui:

# Choose default action.  To change, just override value of 'action' with the
# interpolation to the chosen action shortcut (e.g.  action_mw, action_mwl, etc) in jail.local
# globally (section [DEFAULT]) or per specific section
action = %(action_mwl)s

E devo observar que o SSH está em uma porta maior que 20000.

Agora, o que aconteceu é que, após 6 tentativas, recebi a mensagem de que meu IP foi bloqueado. Então eu fiquei feliz.

Mas depois tentei fazer login novamente, com os detalhes certos ... e funcionou.

Então, por quê? O que poderia estar causando isso?

    
por uncanny 09.09.2017 / 11:49

1 resposta

0

Fail2Ban Corretamente tentativas de banir o IP, mas o IP não é banido - a cadeia de iptables existe, mas não está funcionando

Como descrito aqui, banaction = iptables-allports também funciona. No entanto, embora eu goste, esta provavelmente não é uma solução satisfatória para muitos usuários, então eu apreciaria uma resposta que lida com o problema de deixar o fail2ban reconhecer uma porta diferente da normal

    
por 09.09.2017 / 12:06