Вопросы Теги

Попытки входа в систему сервера, НЕ заблокированные после конфигурирования fail2ban

[116094]Одна из альтернатив [116552]nbd[116553] (если вам интересно) - использование iSCSI. [116554]tgtd[116555] можно настроить так, чтобы устройство [116556]/dev[116557] использовалось в качестве резервного хранилища для конкретного IQN iSCSI.
  • Если вы находитесь на RHEL системе, то вам просто нужно установить [116558]scsi-target-utils[116559], а затем настроить/перезапустить [116560]tgtd[116561] на исходной системе. Конфигурация [116562]tgtd[116563] может быть задействована, но Red Hat предоставляет множество различных примеров для различных сценариев. Например:
  • Чтобы запустить его на Fedora/RHEL:
    • Вы установите [116564]iscsi-initiator-utils[116565] на клиентскую систему и используете [116566]iscsiadm[116567] для отправки целей, а затем для "входа" в перечисленные цели. Например:

    iSCSI LUN'ы затем представят в системе как обычные блочные устройства. На RHEL, вы можете проверить, какой транспорт поступает к определённому устройству, вы можете просто сделать [116568]ls -l /dev/disk/by-path | grep iscsi[116569], чтобы посмотреть, какое хранилище поступает к iSCSI. В пути также будет указан IQN цели, в которую вы вошли выше.

    Когда устройство iscsi больше не нужно, его можно удалить через:

    2
    03.04.2016, 11:41
    1 ответ

    fail2ban использует iptables для блокирования (предполагая, что вы используете по умолчанию iptables-multiport "действие" в f2b). iptables является только частью Linux, так что это не то, что вам нужно установить.

    По умолчанию Ubuntu, если вы посмотрите в /etc/fail2ban/jail.conf, то увидите что-то вроде этого:

    [ssh]

enabled  = true
port     = ssh
filter   = sshd
logpath  = /var/log/auth.log
maxretry = 6

    Так что перед тем, как мы продолжим, по умолчанию 6 неудачных попыток перед блокировкой, а не 3. Вы можете снизить это значение здесь, если хотите. Похоже, это ответ на ваш вопрос.

    Но после этого проверьте, что /etc/services имеет правильный порт для вашего SSH сервера. Я думаю именно здесь f2b ищет номера портов (когда вы указываете порт для тюрьмы - как указано выше). Если вы используете несколько SSH серверов на разных портах или у вас открыто несколько портов для SSH, вам может понадобиться подкорректировать то, что используется f2b, или полностью удалить ограничение.

    2
    27.01.2020, 22:12

    Теги

    Похожие вопросы

    • 0
      Как скопировать файлы с виртуальной машины Windows на хост-машину Ubuntu? 16.09.2019
      У меня установлена ​​Ubuntu на моем рабочем ноутбуке, а Windows установлена ​​на моем виртуальном боксе. Я установил Windows на виртуальную машину, чтобы я мог загружать на нее оригинальные игры. Я хочу скопировать эти исходные игры...
    • 3
      Агент SSH теряет ключи после того, чтобы выходить из системы 01.07.2014
      Я добавил, что мой ключ SSH, вводивший, ssh-добавляет ~/.ssh/id_rsa и ssh-добавляет, что-l распечатал мой ключ. Но после того, чтобы выходить из системы и входа в систему снова я вижу, что агент не имеет никаких идентификационных данных. Я попытался устан
    • 2
      как удалить блокнот из Ubuntu 13.04? 18.06.2017
      Существует программа, названная блокнотом на моей Ubuntu, которую я хочу удалить, поскольку я никогда не использую его. У меня есть обновление для блокнота 80 МБ из программного обеспечения updater. И я не хочу загружать это 80 МБ. Я...
    • 10
      Инициирование действия, когда удельный объем соединен 12.11.2012
      У меня есть флеш-карта, которая содержит мою keepass2 базу данных пароля, и я хотел бы выполнить некоторые действия, когда она включается в мой компьютер, а именно: автосмонтируйте его к некоторому определенному местоположению Когда...
    • 0
      Pi-Hole перенаправляет домен на IP [закрыто] 07.07.2018
      У меня есть домен, который указывает на внешний IP-адрес моего веб-сервера. Я настроил сервер Pi-Hole и изменил настройки сети, чтобы использовать его, и убедился, что он работает. Я хочу перенаправить URL моего ...
    • 0
      Где мои скопированные файлы? 12.08.2019
      Я попытался скопировать все файлы с USB-накопителя с помощью команды «dd». Вывод показывает успех, равное количество входных и выходных записей и меньше общего количества ГБ, доступного на жестком диске, куда я их сохранил, но файлы ...
    • 1
      ярлык терминала не работает после обновления Python до версии 3.74 04.08.2019
      Я использую Ubuntu 16.04; после обновления моего python с 3.5 до 3.74 терминал не отображается при нажатии ctrl+alt+T. Возврат python по умолчанию к 3.5 заставляет ярлык работать. Есть ли...