soluție: Intervalul IP din ignoreip a fost setat incorect folosind CIDR. Ar fi trebuit să fie 192.168.2.0/24 și nu 192.168.2.1/32.
postare originala:
Un alt utilizator a avut o problemă similară cauzată de ignoreip-ul conflictual (ignoreip-ul lui jail.local înlocuindu-l pe jail.conf). Totuși, singurul ignoreip pe care îl folosesc este cel din jail.local și nu am editat deloc jail.conf, așa că soluția utilizatorului nu mi s-a aplicat.
Am făcut următoarele modificări în jail.local:
>diff /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
87c87
< #ignoreself = adevărat
---
> ignoreself = adevărat
92c92
< #ignoreip = 192.168.2.0/255
---
> ignoreip = 192.168.2.1/32 ::1
101c101
< timp ban = 10m
---
> bantime = -1
208c208
< banaction = iptables-multiport
---
> banaction = iptables-allports
Toate aceste modificări sunt în blocul [DEFAULT].
Am >sudo /etc/init.d/fail2ban restart'ed de multe ori, și >sudo shutdown -r 0aș face și de multe ori. În ciuda acestui fapt, de fiecare dată când încerc să eșuez intenționat autentificarea ssh de la 192.168.2.13, IP-ul este blocat după 5 încercări. După aceasta, trebuie să-l debanez manual folosind >sudo fail2ban-client set sshd unbanip 192.168.2.13.
>tail /var/log/fail2ban.log
2021-08-20 21:43:57,190 fail2ban.jail [1703]: INFO închisoare „sshd” a început
2021-08-20 21:44:04,082 fail2ban.filter [1703]: INFO [sshd] Găsit 192.168.2.13 - 2021-08-20 21:44:03
2021-08-20 21:44:05,792 fail2ban.filter [1703]: INFO [sshd] Găsit 192.168.2.13 - 2021-08-20 21:44:05
2021-08-20 21:44:10,357 fail2ban.filter [1703]: INFO [sshd] Găsit 192.168.2.13 - 2021-08-20 21:44:09
2021-08-20 21:44:15,613 fail2ban.filter [1703]: INFO [sshd] Găsit 192.168.2.13 - 2021-08-20 21:44:15
2021-08-20 21:44:19,166 fail2ban.filter [1703]: INFO [sshd] Găsit 192.168.2.13 - 2021-08-20 21:44:19
2021-08-20 21:44:19,216 fail2ban.actions [1703]: NOTIFICARE [sshd] Ban 192.168.2.13
Duplicarea jail.local (cu ignorareip adecvată, etc.) ca jail.conf, de asemenea, nu a funcționat.
Vreo idee?
