LINUX.ORG.RU
ФорумAdmin

fail2ban не блокирует при неудачных попытках sshd

 ,


0

1

Всем привет! fail2ban не блокирует при неудачных попытках sshd. Я уже не знаю что с этим делать) У меня стоит ufw. Вот мой конфиг /etc/fail2ban/jail.local:

[DEFAULT]
banaction = ufw

[sshd]
enabled = true
port = ssh
filter = sshd
maxretry = 3
bantime = 3600

ошибок при systemctl status fail2ban не наблюдается


Ответ на: комментарий от Duck

это разве по дефолту не указано?

По дефолту f2b думает, что ssh пишет логи в /var/log/auth.log, но напрмиер debian на сегодняшний день их (и не только) пишет /var/log/journal/

не помогло

А что за дистр? Судя по строчке из описания banaction = ufw у тебя убунта или ты конфиг взял на просторах интернета? Файерволл какой стоит? Например у меня стоит nftables, поэтому мне пришлось в дефолтный конфиг добавить следующие строчки:

banaction = nftables-multiport
banaction_allports = nftables-allports
Shprot ★★
()