Page 1 of 2
fail2ban не могу настроить другой порт SSH
Posted: Fri May 01, 2015 1:18 pm
by ssv
Всем привет!
Так и не смог настроить другой порт SSH. Поменял стандартный SHH порт 22 на 2999 и никак через него не могу зайти.
куда я только свой порт не прописывал в jail.local и все без результатно
И сюда
[ssh-iptables]
enabled = true
port = 2999
filted sshd
action = vesta[name=SSH]
И сюда
[ssh-iptables]
enabled = true
filted sshd
action = vesta[name=SSH, port = 2999, protocol=tcp]
Делал даже так
[ssh-iptables]
enabled = true
filted sshd
action = iptables[name=SSH, port = 2999, protocol=tcp]
Ни чего не помогло...
Кто нибудь знает волшебную рабочую комбинацию, для того что бы fail2ban работал с Vesta?
Re: fail2ban не могу настроить другой порт SSH
Posted: Fri May 01, 2015 7:45 pm
by sol
а вы в самом фаерволе єтот порт открыли?
fail2ban не влияет на подключение к портам, а только защищает от подбора паролей.
Code: Select all
vim /etc/ssh/sshd_config
Port 222999
Code: Select all
iptables -A INPUT -p tcp --dport 222999 -m conntrack --ctstate NEW -j ACCEPT
Re: fail2ban не могу настроить другой порт SSH
Posted: Tue May 05, 2015 4:18 pm
by ssv
Все перепробовал - не помогло..
Если напрямую добавить в IPTABLES порт то он тот порт 22 все равно не убирает...
Жалко.. Неужели нет ни у кого решения?
Я даже тут меня потры v-add-firewall-chain и даже вот тут менял
/usr/local/vesta/data/firewall/ports.conf ; rules.conf; chains.conf сменил порт 22
Глухо...
Очень жаль, очень жаль... если нет решения придется отказываться от этой панели.. Странно что этот простой прием по смене порта не учтен разработчиками панели.
Re: fail2ban не могу настроить другой порт SSH
Posted: Tue May 05, 2015 5:16 pm
by skurudo
Я крайне не люблю ответы из серии: "у меня все работает", но однако так и есть.
- ssh - использовал другой порт 22222
- fail2ban - вместо ssh в port указал порт 22222
- в настройках firewall в панели изменил 22 на 22222
- перезапустил сервис iptables из панели
В итоге по 22 порту не отзывалось, по 22222 отзывалось.
После 6 неудачных попыток файл2бан меня успешно забанил.
Так что развожу руками.
Re: fail2ban не могу настроить другой порт SSH
Posted: Tue May 05, 2015 5:25 pm
by sol
Выполните 2 действия (указав предвaрительно ваш порт) из 2го поста, если пустит тогда уже смело можете крутить fail2ban
Re: fail2ban не могу настроить другой порт SSH
Posted: Tue May 05, 2015 5:31 pm
by skurudo
В jail.conf сработало внезапно простое:
Code: Select all
[ssh]
enabled = true
#port = ssh
port = 22222
filter = sshd
logpath = /var/log/auth.log
maxretry = 6
Re: fail2ban не могу настроить другой порт SSH
Posted: Tue May 05, 2015 6:15 pm
by ssv
Эх... а ларчик то просто открывался...
Все как два пальца настраиваться в самой панели оказывается!
Спасибо разработчикам!
Re: fail2ban не могу настроить другой порт SSH
Posted: Tue May 05, 2015 6:28 pm
by skurudo
ssv wrote:Эх... а ларчик то просто открывался...
Все как два пальца настраиваться в самой панели оказывается!
Спасибо разработчикам!
Здорово, что все получилось и панические нотки о переезде на другую панель ушли :)
Разработчики - молодцы, это без сомнений.
Re: fail2ban не могу настроить другой порт SSH
Posted: Fri Feb 19, 2016 6:14 pm
by georgich
Приветствую.
А помогите и мне, пожалуйста, настроить SSH на другом порту. В самой панели захожу в Firewall. Ставлю вместо 22 свой порт. Перезапускаю iptables. Пытаюсь по тому порту зайти - connection refused.
Что я делаю не так?
Спасибо!
Re: fail2ban не могу настроить другой порт SSH
Posted: Fri Feb 19, 2016 6:35 pm
by Mr.Erbutw
georgich wrote:Приветствую.
А помогите и мне, пожалуйста, настроить SSH на другом порту. В самой панели захожу в Firewall. Ставлю вместо 22 свой порт. Перезапускаю iptables. Пытаюсь по тому порту зайти - connection refused.
Что я делаю не так?
Спасибо!
Так в ssh соответственно порт менять тоже надо, не только в Firewall'e.
В jail.conf сработало внезапно простое:
Code: Select all
[ssh]
enabled = true
#port = ssh
port = 22
filter = sshd
logpath = /var/log/auth.log
maxretry = 6
port = 22 меняем что в Firewall'e