oraz zmieniłem w /etc/services numer portu ssh i nie banuje mi intruzów.
Dodane:
Po restarcie działa ale teraz mam drugi serwer, na którym restart odpada. Jakie usługi mam zrestartować oprócz: sshd i fail2ban?
Dodane:
Witam.
Mam na serwerze vmware server i chcę aby fail2ban obserwował czy ktoś się tam loguje. Mój problem polega na tym, że nie wiem jak ustawić regułkę na tą okoliczność. Port dla tej aplikacji jest zmieniony z domyślnego na inny.
Jeśli chcesz zabezpieczać maszynę wirtualną to konfigurujesz fail2ban z poziomu maszyny wirtualnej a nie hosta. Przynajmniej tak mi się wydaje. Jeśli masz sekcję [vmware] na hoście, w konfiguracji fail2ban to, niestety nie mam doświadczenia i nie powiem jak powinno się skonfigurować filtr dla maszyny wirtualnej z poziomu hosta, ale moim zdaniem tak tego nie zrobisz.
Ale chodzi o to, że ja mam fizyczną maszynę i na niej mam vmware serwer, i chcę zabezpieczyć logowanie do konsoli vmware na fizycznej maszynie. Wirtualna maszyna nic do tego nie ma.
Jest do tego program VMware Server Console i tu sie podaje adres serwera, login i hasło, a w konfiguracji ustawiłem sobie port XXXXX i teraz chce żeby fail2ban monitorował logowanie. Każde logowanie notowane jest w pliku auth.log
