小编xst*_*ack的帖子

尝试了解fail2ban是否可以在Debian 10 VPS上运行

我有一台在 VPS 上运行的 Debian 10 服务器。我安装的唯一软件是：tinyproxy（http代理）和fail2ban

我已经包含了使用 ss 进行端口扫描的结果

我已将我的具体设置包含在fail2ban jam.local 文件中。

我在下面包含了fail2ban 日志和auth 日志的完整示例。

我不明白fail2ban 是否起作用，即根据fail2ban 所做的IP 表中的条目导致IP 被阻止。

例如：

fail2ban.log 显示 IP 103.226.138.245 的 3 条条目
第三条表示该IP已被禁止。

auth.log 显示了 103.226.138.245 的大量条目，我不明白为什么。

我认为基于 IP 被阻止，恶意用户将无法尝试登录。然而，这些用户似乎确实能够尝试登录。

我的问题：

看来fail2ban 正在工作吗？
为什么恶意用户在被禁止的情况下仍可以尝试登录？

这是fail2ban 日志，从 10:54:06 开始。例如，103.226.138.245 有 3 个条目：

2024-01-23 10:54:06,466 fail2ban.filter         [29045]: INFO    [sshd] Found 139.59.92.218 - 2024-01-23 10:54:06
2024-01-23 10:54:06,467 fail2ban.filter         [29045]: INFO    [sshd] Found 139.59.92.218 - 2024-01-23 10:54:06
2024-01-23 10:54:06,504 fail2ban.actions        [29045]: WARNING [sshd] 139.59.92.218 already banned
2024-01-23 10:54:07,171 …

Run Code Online (Sandbox Code Playgroud)

ssh fail2ban

xst*_*ack

2024 01-24

6
推荐指数

1
解决办法

1008
查看次数

标签统计

fail2ban ×1

ssh ×1

尝试了解fail2ban是否可以在Debian 10 VPS上运行

这是fail2ban 日志，从 10:54:06 开始。例如，103.226.138.245 有 3 个条目：

标签 统计

小编xst_ack的帖子

标签统计