LINUX.ORG.RU
ФорумAdmin

fail2ban+sshd на CentOS 8

 , , , ,


0

2

Доброго времени суток. Имеется хост на CentOS 8. На нем установлен fail2ban:

# dnf info fail2ban | grep Version
Version      : 0.11.1

Правило в fail2ban для ssh прописано следующим образом:

[sshd]
enabled = true
port    = ssh
filter  = sshd
banaction = firewallcmd-ipset
logpath = %(sshd_log)s
maxretry = 3
bantime  = 3600
backend = systemd

Пытаюсь затестить бан адреса - fail2ban отрабатывает:

# fail2ban-client status sshd
Status for the jail: sshd
|- Filter
|  |- Currently failed: 1
|  |- Total failed:     33
|  `- Journal matches:  _SYSTEMD_UNIT=sshd.service + _COMM=sshd
`- Actions
   |- Currently banned: 2
   |- Total banned:     3
   `- Banned IP list:   !тут мои два адреса, разделенные пробелом!

# ipset list
Name: f2b-sshd
Type: hash:ip
Revision: 4
Header: family inet hashsize 1024 maxelem 65536 timeout 600
Size in memory: 312
References: 1
Number of entries: 2
Members:
!мой первый IP! timeout 2908
!мой второй IP! timeout 2945

Но проблема в том, что несмотря на банлист, подключение с забаненных адресов не дропается и я могу успешно залогиниться. В чем может быть проблема?

  1. вы пробовали 3 раза? maxretry = 3
  2. в логах попытки есть? logpath = %(sshd_log)s
  3. почему такая сложная схема? какая задача в целом? я лично избавился от спамеров прописав годные ip в ufw.
jura12 ()
Последнее исправление: jura12 (всего исправлений: 1)

ipset сам по себе ничего не блочит

смотри правила iptables которые используют этот ipset.

В нормальной ситуации сначала должны быть установлены правила iptables, а потом запущен f2b.

vel ★★★★★ ()