Fail2ban mi nie działa Prosze o pomoc

Pytania i problemy

BeGood

kiedy zrobiłem na test 5 prób fail2ban nie zablokował mojego adresu na 10 minut tylko mogłem się dalej logować na konto root w czy tkwi problem co źle zrobiłem ?? proszę o pomoc

Kaczuc

Tak mi się wydaje, że przy 6 próbie dopiero blokuje adres ip. Próbowałeś więcej razy wpisać błędne hasło?

BeGood

ale problem w tym że jak wyłączę SSH i je włączę dalej mogę się logować z tego IP którego używam a dałem żeby na 10 minut blokowało

Kaczuc

Sprawdzę zaraz na swoim VPS jak to dokładnie działa

Kaczuc

Przy 6 próbie terminal podczas wpisywania błędnego hasła przynajmniej u mnie freezuje się i nie otrzymuje już odpowiedzi o odmowie dostępu nawet przy próbie zalogowania do maszyny z zapamiętanym hasłem przez klienta SSH

BeGood

ale to jest po stronie klienta ssh , a nie po stronie serwera i fail2ban

Infinity

Daj config fail2bana. /etc/fail2ban/jail.conf

DBanaszewski α-tester v3

Ogólnie tak - instalacja samego fail2ban nie pomoże, należy jeszcze go odpowiednio skonfigurować.

Plik, który będziemy edytować to /etc/fail2ban/jail.conf. Szukamy sekcji [sshd], która powinna wyglądać tak:

[sshd]
port = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s

Na końcu tej sekcji dodajemy enabled = true, czyli tak powinno wyglądać:

[sshd]
port = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s
enabled = true

Potem restartujemy fail2ban przy użyciu sudo service fail2ban restart i gotowe.

Oto moja konfiguracja: image|690x234

BeGood

Job for fail2ban.service failed because the control process exited with error code. See "systemctl status fail2ban.service" and "journalctl -xe" for details. to mi się wyświetliło daje mój config https://zapodaj.net/72b178022edbb.png.html może mi pomożesz w znalezieniu błędu

DBanaszewski α-tester v3

BeGood:

systemctl status fail2ban.service

Wpisz to i daj ma znać, co konsola pluje 😛

BeGood

https://zapodaj.net/1c4db4a3d4c54.png.html to właśnie się mi wyświetla

DBanaszewski α-tester v3

BeGood:

journalctl -xe

Teraz daj takie polecenie sudo journalctl -xe | grep fail2ban i daj nam wszystko, co konsola pluje.

BeGood

https://zapodaj.net/255449c116863.png.html https://zapodaj.net/56bdf1a950639.png.html https://zapodaj.net/3577767fe3789.png.html

DBanaszewski α-tester v3

Usuń linijkę backend = %(sshd_backend)s i spróbuj zrestartować.

BeGood

nadal to samo

BeGood

dobra nie będę ci tyle czasu zabierać bo też masz swoje zajęcia nie działa to nie działa może sobie poradzę dzięki za pomoc! :)

DBanaszewski α-tester v3

Oby na pewno jest tak samo? Bo te błędy były związane właśnie z tą linijką w sekcji [sshd] :thinking:

BeGood

tak

DBanaszewski α-tester v3

Odinstaluj pakiet fail2ban, zainstaluj pakiet fail2ban, edytuj plik /etc/fail2ban/jail.conf w sekcji [sshd], tuż pod tym znacznikiem [sshd] daj samo enabled=true i sprawdź, czy działa.

BeGood

nadal mogę próbować się zalogować tyle razy ile chce

system

Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.