eu folosesc terraform-aws-ssh-bastion-service al lui joshuamkite, care instituie o Socket SSH cu systemd care direcționează conexiunile SSH către un container docker.
Am încercat să configurez fail2ban împreună cu acest serviciu pentru a ajuta cu cantitatea nebunească de solicitări SSH pe care aceste cutii publice le primesc zilnic. Din păcate, cu această configurație se pare că auth.log nu stie despre adresa IP:
sshd[32094]: parolă eșuată pentru root de la portul NECUNOSCUT 65535 ssh2
sshd[41614]: cheie publică acceptată pentru cbell de la portul NECUNOSCUT 65535 ssh2: RSA SHA256:xxxx
Numele socketului în sine este denumit corect cu IP-ul, așa că nu sunt sigur de ce este eliminat auth.log.
[email protected]:22-88.xxx.xxx.66:12437.service: Proces principal ieșit, cod=ieșit, stare=255/EXCEPȚIE
Capturile de ecran din depozit arată asta auth.log a arătat adrese IP în sfarsitul lui 2018, așa că ceva s-a schimbat de atunci.
De ce este auth.log nu raportați corect adresele IP ale conexiunilor?
Câteva versiuni potențial relevante:
OpenSSH_8.2p1 Ubuntu-4ubuntu0.2, OpenSSL 1.1.1f 31 martie 2020
Ubuntu 20.04.2 LTS
systemd 245 (245.4-4ubuntu3.6)
+PAM +AUDIT +SELINUX +IMA +APPARMOR +SMACK +SYSVINIT +UTMP +LIBCRYPTSETUP +GCRYPT +GNUTLS +ACL +XZ +LZ4 +SECCOMP +BLKID +ELFUTILS +KMOD +IDN2 -IDN +PCRE2 default-hierarchy=hybrid
