У меня есть сервер Ubuntu для моих репозиториев git и прочего. Иногда кто-то пытается его взломать (я думаю, что это нормально для серверов), и после нескольких неудачных попыток входа в систему SSH блокируется. Я имею в виду, что никто не может делать что-либо через SSH в течение 5 минут или около того. Например - «git pull» заканчивается «Время ожидания соединения истекло».
Поскольку я не специалист по Linux, я не могу понять, где можно изменить время блокировки. Я нашел это в /etc/pam.d/login
auth optional pam_faildelay.so delay = 3000000 Но это всего лишь 3-секундная задержка после одной неудачной попытки.
Я не нашел упоминания о «подсчете» в /etc/pam.d. Что еще это может быть?
@Orphans помог мне с этим намеком:
/etc/fail2ban/jail.conf и добавьте IP-адрес, который вы хотите добавить в белый список, в поле ignoreip.