Hallo,
ich habe mir eben eine frische Kiste mit Debian 12 installiert. Folgende Dinge habe ich bereits gemacht: RootLogin verboten, Login mittels Passwort verboten und den SSHD Port geändert.
Jetzt wollte ich trotzdem gerne noch den Server mittels Fail2Ban absichern. Dabei stolpere ich aber über folgende Sache die mich nicht in Ruhe lässt: Laut journalctl geht UFW schon hin und bannt fröhlich IPs wie sonst was. Das sieht zensiert so aus: Apr 04 21:56:35 ts3server kernel: [UFW BLOCK] IN=eth0 OUT= MAC=xxx SRC=xxx DST=xxx LEN=40 TOS=0x00 PREC=0x00 TTL=48 ID=63200 PROTO=TCP SPT=5176 DPT=23 WINDOW=25408 RES=0x00 SYN URGP=0.
Jetzt dachte ich also, wenn ich mir die Fail2Ban Info zu SSHD anschaue, müsste ich da ja eine Anzahl sehen. Aber das kommt dabei rum:
root@ts3server:/var/log# fail2ban-client status sshd
Status for the jail: sshd
|- Filter
| |- Currently failed: 0
| |- Total failed: 0
| `- Journal matches: _SYSTEMD_UNIT=sshd.service + _COMM=sshd
`- Actions
|- Currently banned: 0
|- Total banned: 0
`- Banned IP list:
Also nichts... Und jetzt frage ich mich wieso... Die Jail Einstellung sieht so aus:
Ich hoffe da kann mir wer Licht ins Dunkel bringen. Ich bin da nämlich sehr verunsichert, ob das ganze überhaupt so