После настройки порта 22 для переадресации с моего маршрутизатора на мой Raspberry Pi я обнаружил, что ТОНА IP-адресов пыталась войти ежедневно. Я попытался сделать мою систему более безопасной, настроив ufw и fail2ban.
В fail2ban, я настроил его на неограниченный запрет IP-адресов, которые не могли войти в малину 3 раза , Я делаю это, добавляя следующие строки в /etc/fail2ban/fail.local:
[ssh]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
Однако я обнаружил, что когда я запускаю следующую команду в моем терминале:
zgrep -a "Unban" /var/log/fail2ban.log*
Я все еще вижу множество IP-адресов, которые не заблокированы.
/var/log/fail2ban.log.4.gz:2020-04-03 15:40:37,096 fail2ban.actions [503]: NOTICE [sshd] Unban <IP here>
/var/log/fail2ban.log.4.gz:2020-04-04 02:28:23,485 fail2ban.actions [503]: NOTICE [sshd] Unban <IP here>
/var/log/fail2ban.log.4.gz:2020-04-04 23:51:52,909 fail2ban.actions [503]: NOTICE [sshd] Unban <IP here>
В чем разница между ssh и sshd? как предотвратить все баны?