Fail2Ban - instalacja / konfiguracja

@bartolomeo

może najpierw napisz co znajdujesz w historii logów 

cat /tmp/domoticz.txt | grep 'Incoming'

i może pokaż listę jail

sudo fail2ban-client status

Rozumiem, że porty w plikach konfiguracyjnych dla filtra i więzienia ustawiłeś poprawne .

Historia logów:

pi@smarticz:~ $ cat /tmp/domoticz.txt | grep 'Incoming'
2020-01-23 23:35:11.624 Status: Incoming connection from: 31.0.38.173
2020-01-23 23:38:03.822 Status: Incoming connection from: 31.0.38.173
2020-01-23 23:40:25.032 Status: Incoming connection from: 31.0.38.173
2020-01-23 23:46:26.991 Status: Incoming connection from: 31.0.38.173
2020-01-23 23:55:33.298 Status: Incoming connection from: 31.0.38.173
2020-01-24 05:26:54.339 Status: Incoming connection from: 31.0.38.173
2020-01-24 05:29:33.927 Status: Incoming connection from: 31.0.38.173
2020-01-24 05:55:21.126 Status: Incoming connection from: 31.0.38.173
2020-01-24 06:08:08.962 Status: Incoming connection from: 31.0.38.173
2020-01-24 06:41:30.399 Status: Incoming connection from: 31.0.38.173
2020-01-24 09:41:07.872 Status: Incoming connection from: 31.0.38.173
2020-01-24 09:44:31.700 Status: Incoming connection from: 31.0.38.173
2020-01-24 12:03:39.672 Status: Incoming connection from: 31.0.38.173
2020-01-24 16:41:32.012 Status: Incoming connection from: 31.0.38.173
2020-01-24 16:48:33.942 Status: Incoming connection from: 37.248.164.242
2020-01-24 17:37:42.132 Status: Incoming connection from: 37.248.164.242

Status

|- Number of jail: 2
`- Jail list: domoticz, sshd

Nie wiem czy to z tej okazji ale od popołudnia nie mogę się połączyć z własną siecią wifi przez telefon - tzn łączę się, ale bez dostępu do internetu. Inne urządzenia działają... Może jednak mnie coś  'zbanowało'... Po 3G/LTE bez problemów nadal wchodzę na Domoticz.

Jak masz  maxretry = 3 to dopiero po trzeciej próbie z nieprawidłowym hasłem zostaniesz zbanowany, a widzę dwa logi z zewnętrznego IP.

czy jakiś adres jest zablokowany możesz sprawdzić wpisując 

sudo iptables -L

z tego co widzę teoretycznie powinno działać, osobiście ustawiłbym maxretry = 2 a nawet 1 jeżeli korzystasz z apki z autologowaniem , a w razie czego zawsze przecież masz możliwość  odblokowania swojego IP.  

@isom, oba wyżej wskazane adresy są zewnętrzne i jakoś się nie chciało zablokować. Sprawdzałem sudo iptables -L i było cały czas puste...

Ale chyba teraz jednak działa! Mam ustawione maxretry 3x, ale pozwalało mi wpisać chyba 4, po czym strona odmówiła połączenia a wpis pojawił się w liście. Super! 🙂 Może wcześniejsze testy banowania się nie powiodły, bo przy połączeniu komórkowym jest zmienny IP lub coś w ten deseń... Nie ważne. Chyba jest OK. Mam nadzieję 😎 

@bartolomeo pamiętaj tylko o kasowaniu ( obcięciu) logów , bo szybko będą przyrastać, a jak masz to na karcie to szybko ją zajedziesz 🙂 . Gdyby coś to najlepiej robić to komendą 

sudo truncate -s 0 /tmp/domoticz.txt

zatrudniając do tego crona np co tydzień