Разрешить подключаться в fail2ban только IP-адресам из белого списка
Мой auth.log завален попытками подключения от злобных зомби. Это действительно раздражает. И сервер даже не разрешает логин паролей. То, что я хотел бы сделать, это настроить fail2ban, чтобы разрешить попытки подключения только из указанного белого списка. Как бы я пошел по этому поводу? Я предполагаю, что на самом деле это может быть не работа для fail2ban, если так, то как бы я все-таки настроил это на сервере Ubuntu?
2 ответа
fail2ban просто обновляет ваши правила брандмауэра ( "Обычно Fail2Ban затем используется для обновления правил брандмауэра, чтобы отклонять IP-адреса в течение определенного промежутка времени, хотя любое произвольное другое действие (например, отправка электронного письма) также может быть настроено".).
Было бы лучше просто настроить брандмауэр вручную, чтобы разрешить подключения к приложениям, таким как SSH, с определенных IP-адресов вместо правила, установленного в настоящее время.
Вы упомянули Ubuntu, так что попробуйте прочитать о ufw - Uncomplicated Firewall (где руководство по быстрому запуску № 6 показывает именно тот сценарий, который вы хотите решить), другие возможности Linux, вероятно, полагаются на iptables, и есть другие вопросы для достижения этого с помощью iptables.
Вы пытались установить свою тюрьму в maxretry = 0?
Он запретит пользователю первую попытку входа в систему (хорошую или плохую), поэтому в основном разрешены только пользователи из белого списка.