שלום
os fedora
כרגע המצב של fail2ban הוא אם אני מגדיר ש- 3 נסיונות כושלים זה יחסום את ה- IP הבעיה שלי היא כך נניח אם נסיתי להכנס ל ssh עם משתמש root פעמיים במצב שגויי ועוד פעם אחת עם משתמש sharon שגויי אז fail2ban מחשיב את זה כ- 3 פעמים וחוסם את ה- IP נכון שבמצבים מסויימים זה בסדר אבל אני רוצה להגיע שרק אם משתמש זהה טעה 3 פעמים אז יחסם ה- IP
אני מבין שצריך כנראה להגדיר בקובץ הזה משהוא אבל לא הבנתי מה:
/etc/fail2ban/filter.d/sshd.conf
הלוג של sshd הוא כך:
קוד: |
Nov 30 22:15:21 orhachaim sshd[29258]: Failed password for sharon from 94.119.254.31 port 57305 ssh2 |
רואים שם שהוא כותב את שם המשתמש שניסה להכנס
תודה