Zdravim potreboval by som nastavit v Debiane zablokovanie podla poctu prihlaseni. Mam tam sice nastavene zablokovanie po 3 neuspesnych pokusoch, ale pokial sa snazil prihlasit vzdy inym menom tak to necha tak.
mam to nastavene:
ignoreip = 127.0.0.1
bantime = 7200
findtime = 600
maxretry = 3
tu je vypis logu - stale 1 IP ale pokial vzdy ine meno tak to necha tak:
Oct 7 16:09:34 v22017094978153774 sshd[24760]: Invalid user 123456789 from 89.33.16.248
Oct 7 16:09:48 v22017094978153774 sshd[24762]: Invalid user 1234567890 from 89.33.16.248
Oct 7 16:10:01 v22017094978153774 sshd[24765]: Invalid user downloader from 89.33.16.248
Oct 7 16:10:14 v22017094978153774 sshd[24767]: Invalid user 123 from 89.33.16.248
Oct 7 16:10:27 v22017094978153774 sshd[24769]: Invalid user 123456789 from 89.33.16.248
Oct 7 16:10:40 v22017094978153774 sshd[24775]: Invalid user 1234567890 from 89.33.16.248
Oct 7 16:10:53 v22017094978153774 sshd[24779]: Invalid user dspace from 89.33.16.248
Oct 7 16:11:06 v22017094978153774 sshd[24781]: Invalid user dspace123 from 89.33.16.248
Oct 7 16:11:19 v22017094978153774 sshd[24783]: Invalid user 123 from 89.33.16.248
fail2ban?
ano, ale yistil som ye ak aj yada rovnake meno, ktore ale neexistuje tak ho nech kludne skusat dalej
pripadne je nejako mozne otestovat ci fail2ban funguje korektne?
Samozrejme že áno. Stačí keď si pozrieš logy služieb ktoré chrániš, a overíš si že vo všetkých prípadoch pracoval fail2ban korektne.