Hallo zusammen,
ich habe eine Frage zu Fail2Ban, vielleicht kann hier jemand weiterhelfen:
Ich nutze einen RS1000-Server mit Ubuntu22 und zum Test einen Cloud-Tarif bei einem anderen Anbieter. Ich nutze bei beiden die gleiche Konfiguration, was die genutzten Skripte und Anpassungen angeht, da ich einen Performance-Test fahren wollte.
Nun ist mir beim Testen von Fail2Ban etwas aufgefallen:
Bei dem Server des anderen Anbieters werde ich bei Auslösen des Applikations-Bans (über ein fehlerhaftes Login der Weboberfläche) für den kompletten Server gesperrt. Ich kann dann auch keine Verbindung über SSH (und dessen angepassten Port) herstellen.
Beim RS1000 hingegen ist es so, dass ich zwar auch für sämtliche Web-Dienste gesperrt werde (80/443), jedoch über meinen SSH-Port noch eine Verbindung herstellen kann.
Kann ich das irgendwo explizit einstellen, dass ein Applikations-Ban auch einen SSH-Ban zur Folge hat?
Danke!
