CentOS 7サーバーにfall2banをインストールしました。 SSHD刑務所を有効にしましたが、正常に動作しているようです。
jam.localが「banaction = firewallcmd-ipset」を実行しています。
テスト目的で誤ったユーザー名を使用してサーバーに繰り返し接続しようとしました。 fail2banは問題のIPを正しく識別して禁止し、正しいファイアウォールルールを追加しました。
ただし、禁止されたIPを介してまだSSH接続が可能です。
どんなアイデアがありますか?
Status for the jail: sshd
|- Filter
| |- Currently failed: 0
| |- Total failed: 52
| `- Journal matches: _SYSTEMD_UNIT=sshd.service + _COMM=sshd
`- Actions
|- Currently banned: 1
|- Total banned: 2
`- Banned IP list: 181.109.18.132
Name: fail2ban-sshd
Type: hash:ip
Revision: 1
Header: family inet hashsize 1024 maxelem 65536 timeout 3600
Size in memory: 16592
References: 1
Members:
181.109.18.132 timeout 2782
Redirecting to /bin/systemctl status firewalld.service
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: active (running) since Thu 2016-08-04 17:21:01 ART; 24min ago
Process: 9281 ExecReload=/bin/kill -HUP $MAINPID (code=exited, status=0/SUCCESS)
Main PID: 8723 (firewalld)
CGroup: /system.slice/firewalld.service
└─8723 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid