Conexões SSH sendo recusadas após várias conexões

Navegue suas respostas
1

Temos um servidor Ubuntu 14.04 que executa o Plesk 12.5. Eu tenho um problema em que as conexões SSH parecem bloqueadas e não consigo entender por quê.

Se fizermos uma dúzia de conexões durante um curto período de tempo (menos de um minuto) (todas com detalhes corretos, faça o login e funcione bem), elas começam a ser recusadas. Parece estar limitado ao endereço IP, já que eu posso ssh bem em um local diferente.

Isso acontece com diferentes usuários do sistema, e uma vez que o ip atingiu o limite (se é isso que é) nenhum usuário no mesmo ip pode acessar.

Quando está bloqueado, verifiquei o IPTables e não há entrada nele. Eu tenho grepped o / var / log / para o ip, e nada encontrado lá também.

Onde na terra poderia ficar limitado?

Editar O Fail2Ban está no servidor, mas nada nos logs (ou IPTables) e todas as conexões estão com os detalhes corretos, portanto, não deve acionar um erro.

Isso é em um VPS, eu duvido que haja um firewall na frente dele.

    
por Wizzy 16.09.2016 / 11:51

1 resposta

0

Eu estava tendo problemas semelhantes. Você mencionou a verificação do seu iptables, apenas para ter certeza de ver se você tem hitcount set, algo similar a isto (2a linha): 

Chain INPUT_direct (1 references)
target     prot opt source               destination
           tcp  --  anywhere             anywhere             tcp dpt:ssh state NEW recent: SET name: DEFAULT side: source mask: 255.255.255.255
REJECT     tcp  --  anywhere             anywhere             tcp dpt:ssh state NEW recent: UPDATE seconds: 30 hit_count: 4 name: DEFAULT side: source mask: 255.255.255.255 reject-with tcp-reset

O parâmetro-chave é hit_count e também veja UPDATE . No meu caso eu estava recebendo rejeições após 3 tentativas, e nada nos logs também.

Você também pode sempre adicionar seu ip na lista ignoreip no seu arquivo de configuração fail2ban jail.local .

    
por 12.10.2017 / 17:36

Tags

Envie logs do haproxy para o cloudwatch Por que a zona de segurança do Meu Computador seria adicionada a um usuário?