Я нашел проблему, что я сделал, прежде, чем установить fail2ban. Извините за Ваше время.
Из соображения безопасности я отодвинул свой sshd от порта 22 к другому. Ссылка в iptables
относится для портирования 22 только. Я думал, что это - переменная, что всегда относится к текущему sshd порту. Но НЕТ.
Точное решение (если Вы отодвинули своего демона от его исходного порта):
port
разделите ко всем. Пример: port = all
banaction
строка после линии порта, со значением iptables-allports. Пример: banaction = iptables-allports
.# service fail2ban restart
.Я не мог найти решение для изменения port ssh
директива или запись там число. Если у Вас будет non-all-ports решение, то я послушаю оно!
Это должно сделать это по умолчанию. Из sudo страницы справочника:
После того как пользователь аутентифицировался, метка времени обновляется, и пользователь может затем использовать sudo без пароля в течение короткого промежутка времени (5 минут, если не переопределено в sudoers).
Если Ваша система не делает этого, возможно, проверьте /etc/sudoers
. Из sudoers страницы справочника:
timestamp_timeout
Число минут, которые могут протечь прежде sudo, попросит passwd снова. Тайм-аут может включать дробный компонент, если мелкая гранулярность недостаточна, например, 2.5. Значение по умолчанию равняется 5. Установите это на 0, чтобы всегда запросить пароль. Если установлено на значение меньше чем 0 метка времени пользователя никогда не будет истекать. Это может использоваться, чтобы позволить пользователям создавать или удалять свои собственные метки времени через sudo-v и sudo-k соответственно.
Таким образом, это походит timestamp_timeout
переменная, возможно, была установлена на 0. Разжечь visudo
и прокомментируйте ту строку или установите ее на что-то вроде Вашей симпатии.
sudo bash -c 'sudo cmd1; cmd2; sudo cmd3;...'
идиома, кажется, помнит пароль за список команд.
# test cases
sudo bash -c 'sudo ls -ld *; sleep 500; sudo ls -ld *'
sudo -k
sudo bash -c 'sudo ls -ld *; sudo -k; sleep 5; sudo ls -ld *'
sudo -s
запустит оболочку как корень (возможно запрос Вас для Вашего пароля). Можно затем ввести несколько команд без потребности снабдить префиксом их sudo. По окончании, exit
корневая оболочка.