Бан за ошибки при вводе пасса на SSH

[Nobody]

Научите?
Как правильнее?
А то достали брутить

failtoban ставить или я могу обойтись конфигом ссш? Хочется чтобы на третий раз неверного ввода в бан улетали минимум на сутки.

[speccyfan]

Поменяй стандартный порт на что-нибудь другое. Еще можно port knocking замутить.

[Карлсон]

А то достали брутить

apt-get install sshutout

Но проще порт поменять. Решает проблему кардинально.

[Nobody]

Это самообразование, парни!  :)
Порт сменить хорошо, это от ботов.
Но хочется все-таки банить после 3 неудачных попыток.
Почему-то fail2ban меня не банит.
Кто-нибудь прикручивал эту штуковину к Ковчегу?

Код: [Выделить]

2011-07-21 12:37:14,134 fail2ban.comm   : WARNING Invalid command: ['add', 'ssh-iptables', 'auto']

[Nobody]

А то достали брутить

apt-get install sshutout

Но проще порт поменять. Решает проблему кардинально.

Приятная штучка. А куда она складывает забаненых? Ну т.е. я себя в бан то пихнул, а где теперь выгнать? Есть какой-то файлик куда он складывает провинившихся?

[Карлсон]

А куда она складывает забаненых? Ну т.е. я себя в бан то пихнул, а где теперь выгнать? Есть какой-то файлик куда он складывает провинившихся?

Почитайте описание пакета, там все вполне ясно написано:

This package blunts such attacks by creating firewall rules to
block individual offenders from accessing the system.  These rules
are created when an attack signature is detected, and after a
configurable expiry interval has elapsed, the rules are deleted.

[Nobody]

Все-таки хотелось бы понять почему "Invalid command: ['add', 'ssh-iptables', 'auto']" в логах, когда fail2ban пытается сработать. Что не так7 У меня какие-то не те iptables?

[Skull]

Все-таки хотелось бы понять почему "Invalid command: ['add', 'ssh-iptables', 'auto']" в логах, когда fail2ban пытается сработать. Что не так7 У меня какие-то не те iptables?

Код скрипта надо смотреть, что ему не нравится.

[asy]

Научите?
Как правильнее?
А то достали брутить

из /etc/sysconfig/iptables
-A INPUT -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -m recent --set --name ssh_rate_limit --rsource
-A INPUT -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -m recent --update --seconds 60 --hitcount 4 --name ssh_rate_limit --rsource -j LOG
-A INPUT -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -m recent --update --seconds 60 --hitcount 4 --name ssh_rate_limit --rsource -j DROP

failtoban ставить или я могу обойтись конфигом ссш? Хочется чтобы на третий раз неверного ввода в бан улетали минимум на сутки.

для бота минуты вполне достаточно. Они уходят - им ждать не выгодно совсем.

[valobasoff]

Все-таки хотелось бы понять почему "Invalid command: ['add', 'ssh-iptables', 'auto']" в логах, когда fail2ban пытается сработать. Что не так7 У меня какие-то не те iptables?

в /etc/fail2ban/jail.conf исправить

Код: [Выделить]

backend = autoна

Код: [Выделить]

backend = pollingи

Код: [Выделить]

service fail2ban restart

[yaleks]

Но проще порт поменять. Решает проблему кардинально.

нифига. ломятся все равно.

[Olej]

Но проще порт поменять. Решает проблему кардинально.

Как я понимаю (?) - это то, что в /etc/ssh/sshd_config :

Код: [Выделить]

#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
А что в этом конфиге значит? :

Код: [Выделить]

#MaxAuthTries 6
#MaxSessions 10
Не то ли, что спрашивал ТС? ... заблокировать придурка ("хакера" ) при MaxAuthTries неудачных попытках.

[Olej]

apt-get install sshutout

Эта штука откуда?
Происхождение?
Потому как в Fedora 23, например:

Код: [Выделить]

[olej@dell ssh]$ dnf provides '*/sshutout'
Последняя проверка окончания срока действия метаданных: 11 days, 23:57:21 назад, Tue Jan 10 12:29:09 2017.
Ошибка: Совпадений не найдено


[yaleks]

https://www.altlinux.org/SSH всё что надо написано

[Olej]

https://www.altlinux.org/SSH всё что надо написано

Спасибо ... но это я когда-то видел, там есть "всё что надо" , но там нет ответов ни на один из нескольких небольших вопросов, которые я задал.