Моя конфигурация почти такая же, и я не вижу sshd "... незаконный пользователь..." в /var/log/messages
Отличия только в моем файле rc.conf
blacklistd_flags="-r"
и в pf.conf. Вместо
pass in on $intf proto tcp to ($intf) port 22
вы могли бы подумать об этом
pass in on $intf proto tcp from any to any port ssh flags S/SA synproxy state
ПОЗВ. Чтобы сделать конфигурацию воспроизводимой, я использую свою роль Ansible
.
Примечания
Запись "88.214.26.49/32 :22 OK 62/1 9d11h56m22s" выглядит подозрительно. Должен был быть занесен в черный список после 1-го отказа. Как ему удалось потерпеть неудачу 62 раза?
Запись "194.61.24.162/32 :22 ОК 40/1 20д2х19м32с" дтто
Вы настроили отключение для «365d», но записи выше показывают оставшееся время через пару дней. Действительно ли эти записи были занесены в черный список в течение 11 месяцев?
Было предложено запустить find /home/$username/Documents -type l -exec ls -l {} \;
, который предоставил этот вывод:lrwxrwxrwx 1 sonar sonar 18 Nov 21 06:03 /home/$username/Documents -> /home/$username/Documents
Оказывается, папка «Документы» была связана сама с собой. Запуск unlink Documents
полностью решил проблему и позволил мне снова без проблем получить доступ к папке «Документы». Спасибо GracefulRestart!