Мой auth.log завален попытками подключения от злобных зомби. Это действительно раздражает. И сервер даже не разрешает логин паролей. То, что я хотел бы сделать, это настроить fail2ban, чтобы разрешить попытки подключения только из указанного белого списка. Как бы я пошел по этому поводу? Я предполагаю, что на самом деле это может быть не работа для fail2ban, если так, как бы я все-таки настроил это на сервере Ubuntu?
2 ответа
1
fail2ban просто обновляет ваши правила брандмауэра («Обычно Fail2Ban затем используется для обновления правил брандмауэра, чтобы отклонять IP-адреса в течение определенного промежутка времени, хотя любое произвольное другое действие (например, отправка электронного письма) также может быть настроено».).
Было бы лучше просто настроить брандмауэр вручную, чтобы разрешить подключения к приложениям, таким как SSH, с определенных IP-адресов вместо правила, установленного в настоящее время.
Вы упомянули Ubuntu, так что попробуйте прочитать о ufw - Uncomplicated Firewall (где руководство по быстрому старту № 6 показывает именно тот сценарий, который вы хотите решить), другие возможности Linux, вероятно, зависят от iptables, и есть другие вопросы, чтобы добиться этого с помощью iptables.
1
Вы пытались установить вашу тюрьму на maxretry = 0?
Он запретит пользователю первую попытку входа в систему (хорошую или плохую), поэтому в основном разрешены только пользователи из белого списка.