Здравствуйте, нужна помощь в настройки Fail2ban для root и для остальных пользователей (если есть такие в в системе), что бы шла блокировка при 3 попытки неправельного входа паролья для рут.
Вот так выглядит конфик:
## получаем бан айпи адреса в 80 секунд если в промежутки 20 секунд 3 раза не правильная авторизация идет.
Все работает если я задаю не правильный логин пользователя, на 3 раз идет блокировка в 80 секунд, но если я под root пытаюсь войти после 6 раза в Putty пишет ошибку входа аутентификация, и можно октыть новый пути, и званого побывать подбор паролья для root/администратора.
Нужно Fail2ban настроить что бы здесь тоже шла блокировка в 80 секуд после 3 неправильных входа пароля для root. Тесты провожу на тестовой виртуальной машине Oracle VM VirtualBox на ней установлен Ubuntu Server 14.04.5 LTS и ISPManager 5 с стандартными веб пакетами.
Вот так выглядит конфик:
| Код |
|---|
/etc/fail2ban/jail.local |
| Код |
|---|
[DEFAULT] ignoreip = 127.0.0.1/8 bantime = 80 findtime = 20 maxretry = 3 [ssh] enabled = true port = 22 filter = sshd logpath = /var/log/auth.log bantime = 80 findtime = 20 maxretry = 3 |
Все работает если я задаю не правильный логин пользователя, на 3 раз идет блокировка в 80 секунд, но если я под root пытаюсь войти после 6 раза в Putty пишет ошибку входа аутентификация, и можно октыть новый пути, и званого побывать подбор паролья для root/администратора.
Нужно Fail2ban настроить что бы здесь тоже шла блокировка в 80 секуд после 3 неправильных входа пароля для root. Тесты провожу на тестовой виртуальной машине Oracle VM VirtualBox на ней установлен Ubuntu Server 14.04.5 LTS и ISPManager 5 с стандартными веб пакетами.
Изменено:
MrRobot - 29 Сентября 2016 16:29
