У нас есть сервер Ubuntu 14.04, на котором работает Plesk 12.5. У меня проблема, из-за которой SSH-соединения блокируются, и я не могу понять, почему.
Если мы сделаем дюжину подключений за короткий период времени (менее минуты) (все с правильными данными, логином и нормально работаем), то они начнут отказываться. Похоже, что он ограничен IP-адресом, так как я могу нормально использовать ssh из другого места.
Это происходит с разными пользователями системы, и как только этот IP-адрес достиг предела (если это так), ни один пользователь с тем же IP-адресом не может войти в систему.
Когда он заблокирован, я проверил IPTables, и там нет записи. Я нашел весь / var / log / для ip, и там тоже ничего не нашел.
Где, черт возьми, это могло быть ограничено?
редактировать Fail2Ban находится на сервере, но в журналах (или IPTables) ничего нет, и все соединения имеют правильные данные, поэтому не должны вызывать ошибку.
Это на VPS, я сомневаюсь, что перед ним есть брандмауэр.
У меня были похожие проблемы. Вы упомянули о проверке своих iptables, просто чтобы убедиться, что у вас есть hitcount
set, что-то похожее на это (2-я строка):
Chain INPUT_direct (1 references)
target prot opt source destination
tcp -- anywhere anywhere tcp dpt:ssh state NEW recent: SET name: DEFAULT side: source mask: 255.255.255.255
REJECT tcp -- anywhere anywhere tcp dpt:ssh state NEW recent: UPDATE seconds: 30 hit_count: 4 name: DEFAULT side: source mask: 255.255.255.255 reject-with tcp-reset
Ключевой параметр - hit_count
а также взгляните на UPDATE
. В моем случае я получал отказы после 3 попыток, и в журналах тоже ничего.
Вы также всегда можете добавить свой ip в ignoreip
список в вашем fail2ban jail.local
файл конфигурации.