[...][...]
e quello che arriva da 180.101.88.0/21 continuo a trovarmelo nel log,
forse perché la regola è finita dopo il return.
come faccio a spostarla in modo che da quella rete ci sia sempre un reject
?
Dope messo fail2ban vedo che da una certa sottortete arrivano la
generalità degli attacchi quindi ho aggiunto una regola: ma iptables mi
Chain f2b-sshd (1 references)
target prot opt source destination
REJECT 0 -- 43.133.60.251 0.0.0.0/0 reject-with icmp-port-unreachable
REJECT 0 -- 36.110.228.254 0.0.0.0/0 reject-with icmp-port-unreachable
REJECT 0 -- 223.17.0.181 0.0.0.0/0 reject-with icmp-port-unreachable
REJECT 0 -- 120.48.9.61 0.0.0.0/0 reject-with icmp-port-unreachable
RETURN 0 -- 0.0.0.0/0 0.0.0.0/0
REJECT 0 -- 180.101.88.0/21 0.0.0.0/0 reject-with icmp-port-unreachable
Dope messo fail2ban[...]
e nel log ho trovato anche:
Feb 04 18:08:58 h7136 sshd[1562780]: fatal: Timeout before authentication for 180.101.88.224 port 33843
peerché un timeout da una macchina [che averebbe pure dovutop essere bannata] appare come fatal ?
http://i.trail.it
Sysop: | Keyop |
---|---|
Location: | Huddersfield, West Yorkshire, UK |
Users: | 297 |
Nodes: | 16 (2 / 14) |
Uptime: | 00:23:54 |
Calls: | 6,666 |
Calls today: | 4 |
Files: | 12,212 |
Messages: | 5,335,392 |