fail2ban的一些坑
Submitted by hubdog on Sat, 2022-12-31 18:42
这两天我的服务器被ssh登陆攻击了。虽然我禁用了ssh的root登陆并且修改了ssh登陆的port。
但是傻逼攻击者不死心,一直用各种端口尝试暴力攻击,还是挺烦的。
安装了fail2ban,结果发现默认的设置只封10分钟,修改了bantime设定。发现有ip被封禁了,但是fail2ban会提示xxxip已经被封禁的错误信息。
显然bot仍然可以访问我的ip,看了一下默认设置只是针对ssh端口,并没有封所有的端口。
继续修改设置
加入
port=anyport
banaction=iptables-allports
然后整个世界就清净了