Da über die letzten Wochen oder teilweise gar Monate meine fail2ban´s auf 6 Servern nichts gebannt haben, bin ich ein bisschen misstrauisch geworden. Oder habe ich einfach nur Glück?
Auf jeden Fall wollte ich es an einem Server selbst testen, und habe einfach mal bei folgenden Regeln fünfmal telnet IP Port versucht.
Hattest Du nicht Deinen SSH-Port geändert?
Dann kann es Monate dauern bis die Deinen Server finden und Login-Versuche starten.
fail2ban bannt ja nur dann, wenn es Angriffe gab. Das kannst Du selbst auch checken indem Du in die Logs schaust:
Wenn Du einen Angriff simulieren willst, kannst Du versuchen dich mit SSH, einem nicht vorhandenen Benutzer und/oder falschen Passwort anzumelden. Nicht vergessen Deinen Port mit anzugeben:
Kannst das ja von einem Deiner anderen Server aus machen, statt von Deiner IP daheim. Dann kannst Du Dich immer noch einloggen.
Vergiss folgenden Satz. Du hattest es ja 5 mal versucht: Außerdem reicht ein Versuch nicht aus. Du musst den Login mehrfach versuchen, oder maxretry auf 1 setzen.
Außerdem solltest Du noch
hinzufügen.