File2ban i SSH - pytanie
: 23 października 2014, 12:19
Cześć.
Mam małą zagwozdkę, zainstalowałem na Debianie SSH i File2ban. Ustawienia z grubsza są takie:
SSH na porcie 330, logowanie za pomocą klucza RSA, wyłączone logowanie roota, wyłączone logowanie hasłem.
File2ban tylko prze konfigurowany w lekkim stopniu czyli maxretery = 2 dla ssh.
I teraz pytanie:
Gdy loguje się za pomocą klucza i wpisze 2 razy błędnego usera to blokuje moje IP na 10 min (tak jest w ustawieniu) - i to jest OK, lecz
gdy loguje się bez klucza użytkownikiem np. root to ok mam błąd o błędnej autoryzacji i loguje mi to do /var/log ale nie blokuje IP a chciałbym żeby też takiego intruza zablokował.
Idzie coś takiego zrobić ?
Pozdrawiam,
Mirek
Mam małą zagwozdkę, zainstalowałem na Debianie SSH i File2ban. Ustawienia z grubsza są takie:
SSH na porcie 330, logowanie za pomocą klucza RSA, wyłączone logowanie roota, wyłączone logowanie hasłem.
File2ban tylko prze konfigurowany w lekkim stopniu czyli maxretery = 2 dla ssh.
I teraz pytanie:
Gdy loguje się za pomocą klucza i wpisze 2 razy błędnego usera to blokuje moje IP na 10 min (tak jest w ustawieniu) - i to jest OK, lecz
gdy loguje się bez klucza użytkownikiem np. root to ok mam błąd o błędnej autoryzacji i loguje mi to do /var/log ale nie blokuje IP a chciałbym żeby też takiego intruza zablokował.
Idzie coś takiego zrobić ?
Pozdrawiam,
Mirek