Всем привет, тестирую встроенный в sshd 9.8 аналог fail2ban - PerSourcePenalties
Захожу с динамических адресов, в PerSourcePenaltyExemptList их не пропишешь. Предпочитаю банить брутфорсеров максимально надолго. Иногда, скорее всего после обрыва сессии из-за потери интернета я сам оказываюсь забанен и приходится ходить окольными путями, рестартовать sshd. В логах : «penalty: connections without attempting authentication», с предшествующим днём ранее «Connection timed out»
Сейчас суровые параметры такие : PerSourcePenalties crash:99d authfail:99d refuseconnection:99d noauth:99d grace-exceeded:99d max:99d max-sources4:200000
Думаю ослабить noauth и grace-exceeded, кто как пользует эту опцию?
