fail2ban - Fail2ban 不禁止错误的私钥文件登录尝试
问题描述
我正在尝试使用 Fail2Ban 版本 0.10.2 保护我的服务器(ubuntu 18.04),我注意到没有规则禁止尝试通过 SSH 使用假私钥文件连接到服务器的 ip。这些登录尝试的 auth.log 消息如下:
Connection closed by authenticating user FAKE_USER HOST_IP port 13987 [preauth]
我想要的是在 sshd.conf 文件中添加一个禁止此类登录尝试的 refex 表达式。我一直在关注一些在线文章的一些建议,我想出了这个表达:
^Connection closed by authenticating user <F-USER>.+</F-USER> <HOST> port \d+ \[preauth\]$
但它仍然是我尝试使用假密钥的 ip 没有被阻止。有谁知道在使用错误的 ssh 私钥时如何禁止 ips
解决方案
'user' 和 '<F-USER>' 之间有 2 个空格,而不是 1 个。
推荐阅读
- node.js - 编辑:为什么学习 Fullstack React 会令人困惑?
- visual-studio - Nuget 包不仅在最初,而且在每个打开的解决方案上都会将已删除的文件静默地添加回项目目录
- sql - SQL SERVER 2017 中对应的 GROUP_CONCAT()
- spring-cloud-config - Spring Cloud Config Server 中 {name}、{profile} 和 {label} 的可用占位符?
- python - 打开和重新分块数据集时在 xarray / dask 中分块的性能
- c# - Microsoft Graph API ASP.NET MVC 获取驱动器项目
- html - 如何将水平线放在两个兄弟姐妹下
标签
- excel - 将 Listview 条目转换为 Excel,然后转换为 PDF
- php - 不在的 Laravel 关系
- php - 删除 utf8 字符的代码在 php 5.3.3 上不起作用