Problem z banowaniem adresów IP Fail2ban

Witam serdecznie, postanowiłem dzisiaj sprawdzić system fail2ban próbując wykonać serię nieudanych prób logowania przez SSH do serwera VPS. Okazało się, że mój adres IP został zbanowany lecz nadal SSH przyjmuje próby logowania. Z tego co zauważyłem fail2ban bardzo dobrze zbanował mój adres IP ze względu na zbyt dużą ilość prób nieudanych logowań lecz nadal uzyskuję dostęp do dalszych prób nieudanych logowań przez SSH. Posiadam zmieniony port SSH zgodnie z tym poradnikiem Zmiana portu SSH, natomiast fail2ban najwyraźniej nie chce współpracować i blokować połączenia na nowy port. Próbowałem odinstalować fail2ban, następnie na świeżo go zainstalować i występuje taka sama sytuacja… Adres IP jest blokowany po pewnej liczbie nieudanych prób lecz nadal można łączyć się zbanowanym adresem IP do SSH i nadużywać nieudanych prób

Bardzo proszę o pomoc
Pozdrawiam, Adrian :grinning_face_with_smiling_eyes:

Spróbuj zmienić/dodać ręcznie port jak opisują to na tym forum

1 polubienie

Wydaje mi się, że trzeba będzie zmodyfikować plik /etc/services

ssh 22/tcp — zmiana domyślnego portu SSH na ten sam co jest ustawiony w /etc/ssh/sshd_config
ssh 22/udp — zmiana domyślnego portu SSH na ten sam co jest ustawiony w /etc/ssh/sshd_config

Po powrocie z wyjazdu zamierzam to sprawdzić, ale powinno rozwiązać problem
Wydaje mi się na logikę, że fail2ban odpowiednio banuje adres IP, lecz na złym porcie i stąd efekt możliwości nieskończonych prób nieudanych logowań przez zbanowany adres IP

Problem rozwiązany :wave:

Wystarczyło zmodyfikować plik /etc/services w którym znajduje się zdefiniowany port SSH odczytywany przez fail2ban