Ubuntu Suomen keskustelualueet
Ubuntun käyttö => Ohjelmointi, palvelimet ja muu edistyneempi käyttö => Aiheen aloitti: Hanva - 04.12.15 - klo:08.38
-
Asensin fail2banin suojaamaan SSH:ta mutta ei näytä toimivan. Asetuksissa on SSH:n kohdalla enabled=true mutta silti saan yrittää määrättömästi salasanoja vaikka asetuksissa on määritelty max 6 kertaa. Olisko ideoita mistä lähtis purkamaan asiaa?
-
Onko /etc/fail2ban/jail.conf asetustiedostossa asetettu SSH-portti oikein ja sshd filtteriksi ja oikea lokitiedosto /var/log/auth.log ?
esim näin:
[ssh]
enabled = true
port = 123456
filter = sshd
logpath = /var/log/auth.log
maxretry = 2
Asetusmuutosten jälkeen pitää fail2ban uudelleenkäynnistää:
sudo service fail2ban restart
-
Loki on oikea. Portin kohdalla lukee SSH.
edit: ja filter on sshd
-
Loki on oikea. Portin kohdalla lukee SSH.
edit: ja filter on sshd
Laita portin kohdalle 22 jos on SSH oletusportti käytössä. Yleisesti suositellaan vaihtamaan SSH portti joksikin muuksi, säästyy vähemmillä kolkutteluilla kun haxorit ei tiedä mikä portti on se johon pitää pyrkiä. Eli portti pitää olla sama joka on käytössä SSH:ssa.
-
Pitääpä muuttaa numerot tohon portin kohdalle. Mulla on palvelin NATin takana ja purkkiin on laitettu porttiohjaus kolminumeroisesta portista tohon 22 porttiin joten uskoisin sen riittävän. Vai miten on?
-
Jaahas eipä auttanut. Eli vaikka laitan salasanan väärin kolme kertaa (asetuksista säädetty max) niin pääsen sisään neljännellä kertaa oikealla salasanalla??
-
Jaahas eipä auttanut. Eli vaikka laitan salasanan väärin kolme kertaa (asetuksista säädetty max) niin pääsen sisään neljännellä kertaa oikealla salasanalla??
Tällä voi tarkistaa missä tilassa palvelu on:
sudo service fail2ban status
Minulla on SSH salasanakirjautuminen estetty kokonaan ja käytän avaimiin perustuvaa kirjautumista.
PS. juu NAT:n takana portti saa olla 22 koska ulospäin näkyy muu portti.
-
Löyty "vika". Jos laittaa asetuksiin max 3 niin kolme kertaa saa laittaa salasanan väärin (yllättävää) ja neljännellä väärällä iskee vasta banni.