Polskie Forum Użytkowników Debiana

Witam.
Zmieniłem: na oraz zmieniłem w /etc/services numer portu ssh i nie banuje mi intruzów.

Dodane:
Po restarcie działa ale teraz mam drugi serwer, na którym restart odpada. Jakie usługi mam zrestartować oprócz: sshd i fail2ban?

Dodane:
Witam.
Mam na serwerze vmware server i chcę aby fail2ban obserwował czy ktoś się tam loguje. Mój problem polega na tym, że nie wiem jak ustawić regułkę na tą okoliczność. Port dla tej aplikacji jest zmieniony z domyślnego na inny.

NIe dalej jak kilka tematów wcześniej masz odpowiedz:

KLIK

Widziałem to, ale przy ssh pole: A przy vmware, co mam wpisać bo chyba nie sshd?

Jeśli chcesz zabezpieczać maszynę wirtualną to konfigurujesz fail2ban z poziomu maszyny wirtualnej a nie hosta. Przynajmniej tak mi się wydaje. Jeśli masz sekcję [vmware] na hoście, w konfiguracji fail2ban to, niestety nie mam doświadczenia i nie powiem jak powinno się skonfigurować filtr dla maszyny wirtualnej z poziomu hosta, ale moim zdaniem tak tego nie zrobisz.

Ale chodzi o to, że ja mam fizyczną maszynę i na niej mam vmware serwer, i chcę zabezpieczyć logowanie do konsoli vmware na fizycznej maszynie. Wirtualna maszyna nic do tego nie ma.

Opisz dokładnie jak łączysz się z tą konsolą

Jest do tego program VMware Server Console i tu sie podaje adres serwera, login i hasło, a w konfiguracji ustawiłem sobie port XXXXX i teraz chce żeby fail2ban monitorował logowanie. Każde logowanie notowane jest w pliku auth.log

Raczej TYLKO ssh i fail2ban. pozdrawiam,
Adam

Pisałeś ze w jail.conf masz tam jail [vmware]. Sam go tworzyłeś czy był defaultowo? Pokaż wynik:
oraz

W jail.conf nie mam sekcji [vmware] ale chce ja dodać

a pliki mam takie: