ssh - 如何了解 fail2ban ssh 过滤器是否正在使用新端口？-6ren

ssh - 如何了解 fail2ban ssh 过滤器是否正在使用新端口？

转载作者：行者123 更新时间：2023-12-01 12:03:13

26

4

我更改了我的 ssh 端口(出于安全原因)，并将这些行添加到我的文件中:/etc/fail2ban/jail.local

[sshd]
enabled = true
port    = 18249
#port    = ssh,sftp,18249

现在当我运行这个命令时:

sudo fail2ban-client status sshd

我得到这个结果:

Status for the jail: sshd
|- Filter
|  |- Currently failed: 0
|  |- Total failed: 0
|  `- File list:    /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned: 0
   `- Banned IP list:

美丽而奇妙，但它也好得令人难以置信......(我曾有过数千次尝试访问 ssh 的时期。)，疑问来了。

有没有其他方法可以了解/确认过滤器是否正常工作？

或者它是否有效，没问题，配置正确，我什么都不担心？

(附:那不是我的端口)

最佳答案

您可以从另一台计算机连接到您的服务器并故意使 ssh 登录失败。然后，在 /var/log/fail2ban.log 中检查你的 fail2ban 日志，并期待这样的事情:

...
2006-02-13 15:52:30,388 fail2ban.actions: WARNING [sendmail] Ban XXX.66.82.116
2006-02-13 15:59:29,295 fail2ban.actions: WARNING [sendmail] Ban XXX.27.118.100
2006-02-13 16:07:31,183 fail2ban.actions: WARNING [sendmail] Unban XXX.66.82.116
2006-02-13 16:14:29,530 fail2ban.actions: WARNING [sendmail] Unban XXX.27.118.100
2006-02-13 16:56:27,086 fail2ban.actions: WARNING [ssh] Ban XXX.136.60.164
2006-02-13 17:11:27,833 fail2ban.actions: WARNING [ssh] Unban XXX.136.60.164

摘自 here .

关于ssh - 如何了解 fail2ban ssh 过滤器是否正在使用新端口？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/59996070/

26

4

0

文章推荐： java - 在创建表之前向 JTable 添加按钮

文章推荐： c++ - 使用默认构造函数强制未初始化的成员声明

文章推荐： javascript - 带有按钮和输入的弹出式 HTML 内容未呈现

文章推荐： r - tidy() 工作但 glance() 和 augment() 在回归模型中不起作用

fail-fast-fail-early - 表达式 "Fail Early"是什么意思，你想什么时候这样做？
“Fail Early”是什么意思，在什么情况下这种方法最有用，你什么时候会避免这种方法？最佳答案本质上，快速失败 (又名尽早失败 )是对您的软件进行编码，使得当出现问题时，软件会尽快并尽可能
c - 警告 : espcomm_sync failed error: espcomm_open failed error: espcomm_upload_mem failed
/* * 115200. Connect GPIO 0 of your ESP8266 to VCC and reset the board */ #include #include #inc
macos - 致命的 : Failed to start gitlab-runner: "launchctl" failed with stderr: Load failed: 5: Input/output error
安装并注册 gitlab-runner 后，当我运行时 gitlab-runner start我收到此错误消息。这是什么原因？ Runtime platform
windows-server - Windows容器无法启动，错误为 "failed to create endpoint on network nat: HNS failed with error : Failed to create endpoint."
我一直在尝试Windows Server 2016 TP5上的Windows容器。突然我在运行带有端口映射选项-p 80:80的容器时开始出错 c:\>docker run -it -p 80:80
hyperledger-fabric - 错误 : failed to create deliver client: orderer client failed to connect to orderer: failed to create new connection: context deadline exceeded
我一直在关注 Hyperledger Fabric Multi-Org setup 的教程，我能够成功地做到这一点。现在我想根据我想要的组织名称对其进行自定义，并且在尝试连接网络时遇到以下错误。希望有
lisp - 五上午 : fail to understand why this test fails
所以我不知道为什么这个测试失败了。当我运行 repl 中的语句时，一切似乎都正常工作，但 fiveam 测试失败。以下要点中有一个测试用例:https://gist.github.com/Puerc
安卓工作室 : execution failed for task : app:compileDebugAidl FAILED
我安装了 Android Studio 1.2.1.1、Gradle 版本 2.2.1 和 Android 插件版本 1.2.3。我试图创建一个简单的 hello world 项目，它给了我一个构建失
php - 交响乐 4 : WebTestCase fails (Failed to start the session)
我正在尝试设置一个简单的 WebTestCase，它使用 Symfony 4(和 "phpunit/phpunit": "^6.5")。但是，测试失败: Failed to start the ses
javascript - MarkCompactCollector : young object promotion failed Allocation failed
我已经使用 git clone 在本地克隆了一个包含 Vue 项目的 git 存储库. 然后我跑了npm install安装依赖项并获得 node_modules文件夹。正在运行 npm run s
Github Windows : Commit failed: Failed to create a new commit
我有:http://windows.github.com/ 我当前的项目有大约 20k 个文件，大约 150MB(并且不说它有多慢而且我现在什么也做不了)它甚至不允许我提交!我收到此错误:提交失败:无
安卓蓝牙 : "Scan failed, reason app registration failed for UUID"
我正在使用 RxAndroidBle 库开发一个应用程序，该库大约每 30 秒定期执行 BLE 扫描，每分钟左右执行一些 BLE 操作。几个小时后，通常在 5 到 24 小时之间，扫描停止工作。每次应
windows - Pycharm GitHub 'Push failed: fatal: Authentication failed'
每次我尝试使用 Pycharm 推送 GitHub 中的存储库时，它都会失败。 Push failed: fatal: Authentication failed for 'https://githu
java - resque :failed and resque:stat:failed keys?有什么区别
此外，管理内置“管理结构”(如标题中的结构)的 Resque 的最佳实践是什么？我应该用 jedis.del(String key) 或类似的东西清除它们吗？最佳答案 resque:failed 是
javascript - jQuery when/then/fail with concurrent ajax requests : Which request failed?
想象这样一种场景，我们想要在对“foo”和“bar”的并发请求成功完成后做一些事情，或者如果其中一个或两个失败则报告错误: $.when($.getJSON('foo'), $.getJSON('ba
python - cx_Oracle : ImportError: DLL load failed: This application has failed
这就是我所做的: 我使用的是 Windows XP SP3 我已经安装了 Python 2.7.1。我下载了instantclient-basic-nt-11.2.0.3.0.zip，解压后放入C:
php - vfsstream : file_get_contents() failed to open stream: stream_open call failed
我已经设置了一个 vfsstream block 设备，我正在尝试对其调用 file_get_contents()。然而，对 vfsStreamWrapper::stream_open 的调用失败，因
javascript - 类型错误 : Failed to execute 'createObjectURL' on 'URL' : Overload resolution failed
我正在尝试在我的 React 应用程序中使用文件上传功能，但遇到了问题。当我尝试上传第一张图片时，它工作得很好。文件资源管理器对话框关闭并显示我的图片。用我的文件资源管理器中的另一张图片覆盖图片也可以
mongodb - mongoexport 错误 : Failed: Failed to parse + Unrecognized field 'snapshot
目标:将我的本地 mongodb 数据迁移到 mongodb atlas 集群。尝试: 1.将本地数据导出为json。 2.导入json到集群。操作系统:Linuxmint 19.1 Cinnam
GCE : connection failed because connected host has failed to respond 上的 Python
我一直在从事一个需要在服务器(托管在 GCE 上)和多个客户端之间进行一些网络连接的项目。我创建了一个 Compute Engine 实例来运行 Python 脚本，如以下视频所示:https://w
postgresql - 错误 : failed to connect to database: password authentication failed in Rust
我正在尝试使用 sqlx crate 和 Postgres 数据库连接到 Rust 中的数据库。 main.rs: use dotenv; use sqlx::Pool; use sqlx::PgPo

首页

博学

6Ren·AI

商城

ssh - 如何了解 fail2ban ssh 过滤器是否正在使用新端口？