[Linux-Biella] CentOS 7.5 ssh access hardening

[vallini.daniele a bilug.it]

Sun, May 27, 2018 at 09:04:55PM +0200  Ioan Maxim (gmail) ha scritto: 

>    Ciao a tutti.
> 
>    Ho portato alcune modifiche per risolvere gli errori nel fail2ban.log
>    2018-05-23 21:33:12,651 fail2ban.action         [1478]: ERROR   iptables
>    -w -D f2b-sshd -s 58.218.198.168 -j REJECT --reject-with
>    icmp-port-unreachable -- returned 1
>    2018-05-23 21:33:12,651 fail2ban.actions        [1478]: ERROR   Failed to
>    execute unban jail 'sshd' action 'iptables-multiport' info '{'matches':

Non ho esperienza di questi errori nelle mie configurazioni

>    Le modifiche sono in jail.local che riporto qui sotto:

OK, usando jail.local eviti le eventuali modifiche che potrebbero avvenire
all'aggiornamento del pacchetto.

>    [DEFAULT]
>    bantime = 21600

urka, 6 ore di ban, forse meglio un tempo piu' limitato ed un maxretry=1
cosi' il cracker deve sbloccare piu' volte la connessione droppata
comunque anche con la tua configurazione stanchi qualsiasi cracker

>    banaction = iptables-multiport

questa dovrebbe essere di default

>    [sshd]
>    enabled = true
>    [Init]
>    lockingopt =
>    iptables = iptables
> 
>    Con queste modifiche scompaiono gli errori nel fail2ban.log quando lancio
>    lo script fornito da Daniele (grazie tante di nuovo..funziona che è una
>    meraviglia)

Lieto di esserti stato di aiuto, piu' di tanto non so fare perche di fail2ban
e di IPtables ho una esperienza limitata all'essenziale.

Daniele