如何理解fail2ban ssh筛选器是否正在使用新端口?
我更改了ssh端口(出于安全原因),并将这些行添加到文件:/etc/fail2ban/jail.local如何理解fail2ban ssh筛选器是否正在使用新端口?,ssh,filter,fail2ban,Ssh,Filter,Fail2ban,我更改了ssh端口(出于安全原因),并将这些行添加到文件:/etc/fail2ban/jail.local [sshd] enabled = true port = 18249 #port = ssh,sftp,18249 现在,当我运行此命令时: sudo fail2ban-client status sshd 我得到这个结果: Status for the jail: sshd |- Filter | |- Currently failed: 0 | |- Total f
[sshd]
enabled = true
port = 18249
#port = ssh,sftp,18249
现在,当我运行此命令时:
sudo fail2ban-client status sshd
我得到这个结果:
Status for the jail: sshd
|- Filter
| |- Currently failed: 0
| |- Total failed: 0
| `- File list: /var/log/auth.log
`- Actions
|- Currently banned: 0
|- Total banned: 0
`- Banned IP list:
美丽和神奇,但它似乎太好了,不可能是真的。。。(我曾经有过上千次尝试访问ssh的经历。)怀疑来了
是否有其他方法可以了解/确认过滤器是否工作
或者它能正常工作,没问题,配置正确,我什么都不担心
(请注意,那不是我的端口)您可以从另一台计算机连接到服务器,并故意使ssh登录失败。然后,在
/var/log/fail2ban.log
中检查您的fail2ban日志,并预期如下所示:
...
2006-02-13 15:52:30,388 fail2ban.actions: WARNING [sendmail] Ban XXX.66.82.116
2006-02-13 15:59:29,295 fail2ban.actions: WARNING [sendmail] Ban XXX.27.118.100
2006-02-13 16:07:31,183 fail2ban.actions: WARNING [sendmail] Unban XXX.66.82.116
2006-02-13 16:14:29,530 fail2ban.actions: WARNING [sendmail] Unban XXX.27.118.100
2006-02-13 16:56:27,086 fail2ban.actions: WARNING [ssh] Ban XXX.136.60.164
2006-02-13 17:11:27,833 fail2ban.actions: WARNING [ssh] Unban XXX.136.60.164
摘自。在为服务器配置时,我也有同样的顾虑。我当时所做的是将禁令时间缩短到30秒,从另一台机器上进行一些错误登录(你甚至可以使用带有JuiceSSH的android手机)并检查日志。记住,一旦它按预期工作,就要增加禁止时间