怎么 fail2ban 没起效，而且设了公匙怎么还能试_技术解析_文章

新闻资讯

热门标签

怎么 fail2ban 没起效，而且设了公匙怎么还能试

0次

2021-07-13 06:46:38

idczone

CentOS 7,通过yum装得fail2ban，其他没配置，今天无聊看看lastb，发现一堆试的，有意义吗？
这个服务器ip从来没有公布出去，只是做个人代理的

denis ssh:notty 113.200.251.8 Mon Feb 9 22:22 - 22:22 (00:00)
tomcat5 ssh:notty 113.200.251.8 Mon Feb 9 22:22 - 22:22 (00:00)
bernd ssh:notty 113.200.251.8 Mon Feb 9 22:22 - 22:22 (00:00)
der ssh:notty 113.200.251.8 Mon Feb 9 22:22 - 22:22 (00:00)
hallo ssh:notty 113.200.251.8 Mon Feb 9 22:22 - 22:22 (00:00)
michaels ssh:notty 113.200.251.8 Mon Feb 9 22:22 - 22:22 (00:00)
michel ssh:notty 113.200.251.8 Mon Feb 9 22:22 - 22:22 (00:00)
user ssh:notty 113.200.251.8 Mon Feb 9 22:22 - 22:22 (00:00)
spamd ssh:notty 113.200.251.8 Mon Feb 9 22:22 - 22:22 (00:00)
vnc ssh:notty 113.200.251.8 Mon Feb 9 22:22 - 22:22 (00:00)
amanda ssh:notty 113.200.251.8 Mon Feb 9 22:22 - 22:22 (00:00)
user ssh:notty 113.200.251.8 Mon Feb 9 22:22 - 22:22 (00:00)
matt ssh:notty 113.200.251.8 Mon Feb 9 22:22 - 22:22 (00:00)
student ssh:notty 113.200.251.8 Mon Feb 9 22:22 - 22:22 (00:00)
guest ssh:notty 113.200.251.8 Mon Feb 9 22:22 - 22:22 (00:00)
admin ssh:notty 113.200.251.8 Mon Feb 9 22:22 - 22:22 (00:00)
test ssh:notty 113.200.251.8 Mon Feb 9 22:22 - 22:22 (00:00)
vwalker ssh:notty 113.200.251.8 Mon Feb 9 22:21 - 22:21 (00:00)
nick ssh:notty 113.200.251.8 Mon Feb 9 22:21 - 22:21 (00:00)
nick ssh:notty 113.200.251.8 Mon Feb 9 22:21 - 22:21 (00:00)
nickelan ssh:notty 113.200.251.8 Mon Feb 9 22:21 - 22:21 (00:00)

同个ip可以试那么多次。。。。

默认的 fail2ban 规则的封禁时间是 600 秒
时间过了，自动解封，然后他继续试

换个规则，fail2ban默认是加入iptables，改成hosts.deny规则对了

公钥登录你
permitrootlogin without-password了没

让他试，反正试不出
看得不爽就换端口

我CentOS用Denyhosts倒是没什么效果可能是配置有问题
fail2ban加iptables好像也没什么不妥我自己试几次就断了..

password login已经是no了，但是我还是直接permit rootlogin方便

permitrootlogin可以为without-password，看man
总之没密码登录就没问题，不爽就换端口

putty显示publickey,gssapi，gssapi怕不怕？不知是什么

我不确定，因为我禁掉了，你在配置了找到allowgssapilogin之类的，no就好

免费电话： 023-63086558

免费电话：
023-63086558