Ubuntu 24.04.1 LTS | Lataa ja asenna | Tutustu yhteisöön | Blogi | Yritysten tarjoamat palvelutLiity Ubuntu Suomen seuraan muualla: Discourse, Facebook, Mastodon, Matrix, Telegram, X
2007-05-05 20:49:28,863 WARNING: Restoring firewall rules...2007-05-05 20:49:28,873 INFO: Exiting...2007-05-05 20:49:29,059 WARNING: Verbose level is 12007-05-05 20:49:29,061 INFO: Fail2Ban v0.6.1 is running2007-05-05 20:49:29,065 INFO: Enabled sections: ['SSH']2007-05-05 20:49:29,065 WARNING: is not a valid IP address
/var/log/fail2ban.logKoodia: [Valitse]2007-05-05 20:49:28,863 WARNING: Restoring firewall rules...2007-05-05 20:49:28,873 INFO: Exiting...2007-05-05 20:49:29,059 WARNING: Verbose level is 12007-05-05 20:49:29,061 INFO: Fail2Ban v0.6.1 is running2007-05-05 20:49:29,065 INFO: Enabled sections: ['SSH']2007-05-05 20:49:29,065 WARNING: is not a valid IP address
ERROR: time data did not match format: data=May 5 10:00:50 fmt=%b %d %H:%M:%SERROR: Please check the format and your locale settings."
$ sudo iptables -A INPUT -p tcp --dport ssh -m state --state NEW -m recent --set --name SSHBLOCK -j ACCEPT$ sudo iptables -A INPUT -p tcp --dport ssh -m recent --update --seconds 600 --hitcount 4 --rttl --name SSHBLOCK -j DROP
Löysinpä helpon vaihtoehdon Ubuntuforums.orgista tuolle fail2banille. Sama homma onnistuu kahdella iptables-komennolla:Koodia: [Valitse]$ sudo iptables -A INPUT -p tcp --dport ssh -m state --state NEW -m recent --set --name SSHBLOCK -j ACCEPT$ sudo iptables -A INPUT -p tcp --dport ssh -m recent --update --seconds 600 --hitcount 4 --rttl --name SSHBLOCK -j DROPKirjoittelin asiasta ssh-palvelin-wikiartikkeliin, kohta Bruteforce-hyökkäykset. http://wiki.ubuntu-fi.org/Wiki/ssh-palvelin
Lainaus käyttäjältä: Epeli - 18.08.07 - klo:14.43Löysinpä helpon vaihtoehdon Ubuntuforums.orgista tuolle fail2banille. Sama homma onnistuu kahdella iptables-komennolla:Koodia: [Valitse]$ sudo iptables -A INPUT -p tcp --dport ssh -m state --state NEW -m recent --set --name SSHBLOCK -j ACCEPT$ sudo iptables -A INPUT -p tcp --dport ssh -m recent --update --seconds 600 --hitcount 4 --rttl --name SSHBLOCK -j DROPKirjoittelin asiasta ssh-palvelin-wikiartikkeliin, kohta Bruteforce-hyökkäykset. http://wiki.ubuntu-fi.org/Wiki/ssh-palvelinPitäisikkö tuon toimia vaikka ssh-portti olisi muutettu??Jostain syystä ei bannaa??