fail2banとdenyhostsは常にUbuntuで私を禁止しています

次のリンクを確認してください。

• http://denyhosts.sourceforge.net/faq.html#3_9
• http://denyhosts.sourceforge.net/faq.html#3_19
• http://denyhosts.sourceforge.net/faq.html#allowed

fail2ban全体を廃棄し、ホストのアイデアを拒否したい場合は、以下のNathan Powellが言うように、ポート22からよりあいまいなものに変更してください。

また、いくつかのアイデア：

1. iptables：次の例では、10分以内にポート22で2回以上接続を試行する着信接続をドロップします。

   iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW 
            -m recent --set
   
   iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW
            -m recent --update --seconds 60 --hitcount 4 -j DROP
   

2. キーベースのログイン

3. ポートノッカー（ノック）

Fail2banに戻ることにオープンである場合は、いつでもjail.confでignoreipディレクティブを使用できます。例えば：

ignoreip = 127.0.0.1 192.168.1.0/32

このようにして、ずさんな入力でブロックされないようにします;-)これは、IPをスプーフィングしてブロックできないことも意味します（ただし、TCPトラフィックはそれほど大きくない）懸念）。

特定の理由でrootとしてsshを実行している場合は、キーが設定されていることを願っています。 _sshd_config_ファイルに次の変更を加えることをお勧めします。

_PermitRootLogin without-password
AllowUsers [email protected]
_

ルートとしてサーバーにSSH接続できるホストをロックダウンします。

rootとしてsshする必要がない場合は、そうしない可能性が高いので、通常のユーザーを自分で設定し、グループsshなどを作成し、ユーザーのキーを設定する必要があります。 、それらをグループsshに追加し、_AllowGroups ssh_を_sshd_config_に追加します。

次に、Sudoをrootとして実行し、次の行を追加して、ユーザーにvisudoアクセスを許可します。user ALL=(ALL) ALLこれにより、_Sudo commandX_

特にrootログインを許可する必要がある場合は、sshdがロックダウンされていることを確認することが私の最優先事項です。

隠されたポートで実行している場合でも、上級者はポートスキャンであなたを見つけるでしょう。

SshdがVERBOSEログレベル（またはそれ以上）に設定されている場合、ユーザーが正常にログインするたびに、システムログに「... Failednone ...」というフレーズが記録されます。デフォルトでは、fail2banはこれを失敗としてカウントするように設定されています。 。 sshdのログレベルをINFOに戻すことで、問題を解決しました。

詳細については、この質問に対する私の回答を参照してください fail2banは、一連の*成功した*ログイン後に私を禁止します