В черный список не блокируются адреса
Linux имеет поддержку USB, встроенную в большинство ядер, поэтому установка и загрузка с USB-накопителя - это нормально (в отличие от стандартных установок Windows, которые загружают драйверы USB позже в процессе загрузки), вы должны иметь возможность загружать установщики большинства дистрибутивов на одном USB-накопитель и установите его на другой USB-накопитель, а затем используйте его как съемный жесткий диск ... Все должно быть «постоянным», и ОС будет обрабатывать этот флэш-накопитель практически как жесткий диск. Я делал это с Mint в течение некоторого времени, пока большой палец на 64 ГБ не стал слишком маленьким, но обновления и другие настройки или изменения не были проблемой и хранились, как если бы диск был жестким диском.
Моя конфигурация почти такая же, и я не вижу sshd "... незаконный пользователь..." в /var/log/messages
Отличия только в моем файле rc.conf
blacklistd_flags="-r"
и в pf.conf. Вместо
pass in on $intf proto tcp to ($intf) port 22
вы могли бы подумать об этом
pass in on $intf proto tcp from any to any port ssh flags S/SA synproxy state
ПОЗВ. Чтобы сделать конфигурацию воспроизводимой, я использую свою роль Ansible
.Примечания
Запись "88.214.26.49/32 :22 OK 62/1 9d11h56m22s" выглядит подозрительно. Должен был быть занесен в черный список после 1-го отказа. Как ему удалось потерпеть неудачу 62 раза?
Запись "194.61.24.162/32 :22 ОК 40/1 20д2х19м32с" дтто
Вы настроили отключение для «365d», но записи выше показывают оставшееся время через пару дней. Действительно ли эти записи были занесены в черный список в течение 11 месяцев?