Nebudu tu veřejně vypisovat, co všechno na Centos 8 nefunguje, co v defaultu po nainstalování na jiných distribucích funguje. Tento článek píšu nejen kvůli sobě, protože postup za 14 dní zapomenu, ale kvůli hromadě dalších administrátorů, kteří prostě nemají čas někde studovat, co musíte udělat, aby vám taková základní věc, jako je fail2ban, začal kontrolovat a banovat ssh.
Takže jdeme na to, vložím vám sem můj postup, který fungoval. Instalujeme:
dnf install fail2ban -y cd /etc/fail2ban/ cp jail.conf jail.local
echo " [ssh-iptables] enabled = true filter = sshd logpath = %(sshd_log)s backend = %(sshd_backend)s banaction = iptables-multiport maxretry = 5
" >> /etc/fail2ban/jail.local
cp /etc/fail2ban/filter.d/sshd.conf /etc/fail2ban/jail.d/
a v souboru /etc/ssh/sshd_config editněte parametr:
LogLevel INFO
na:
LogLevel VERBOSE
systemctl restart sshd systemctl restart fail2ban iptables -L -vn fail2ban-client status
# fail2ban-client status Status |- Number of jail: 1 `- Jail list: ssh-iptables