ďťż
 
 
   Jak zmusić fail2ban do pracy na niestandardowym porcie ssh
 
 

Tematy
 
    
 

 

 

 

Jak zmusić fail2ban do pracy na niestandardowym porcie ssh




l.piwowarski - 27-08-2008 10:04
Jak zmusić fail2ban do blokowania połączeń na innym porcie niż 22.
Sprawa pewnie bedzie prosta, sam jednak mimo długich poszukiwań niczego nie znalazłem.
Z góry dziekuję,


genobis - 27-08-2008 10:14
Jesteś pewien, że nie zadziała bez dodatkowej konfiguracji? Z tego co kojarzę, to chyba to nie powinno być konieczne.


l.piwowarski - 27-08-2008 10:57
Niestety nie działa.
Po nastawieniu maksymalnej ilości prób (maxfailures) na 3, i bantime=3600, przeładowaniu /etc/init.d/fail2ban restart zrobiłem test. Test polegał na wrzucieniu 4 głupich haseł. Przy podaniu 4-go system bodajże odbił próbę na starcie lecz bezpośrednio potem gdy (cały czas z tego samego ip) podano dobre hasło uzytkownik zostal zalogowany.

Niezaleznie od tego na http://www.the-art-of-web.com/system/fail2ban trafiłem na zdanie:
Oczywiście to może nie przesądzac sprawy ale myślę, że autor miał na myśli 22 (ten i tylko ten).
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • minister.pev.pl

    •  

     


     
    		 
    Copyright 2003. MĂłj serwis