IP блокируется на r через несколько минут после r несколько неудачных попыток входа в систему S SH - proUbuntu
0 голосов
/ 25 августа

После r нескольких неправильных попыток входа в систему (с использованием пароля) мой IP блокируется, и я не могу ввести S SH в Ubuntu serve r fo r несколько минут.

Я не хочу, чтобы это произошло (по крайней мере, для r моего IP). Фактически, я хочу добавить свой IP-адрес в белый список r. Но я не знаю, где это делать. У меня отключен ufw. Я не использую fail2ban, я не использую pam_tally o r pam_faillock. Я установил libpam-google-authenticator fo r 2 facto r аутентификацию и pam_cracklib.so fo r политику надежных паролей. Фактически, я даже не знаю, что блокирует мой IP-адрес из-за r неудачных попыток. У меня есть следующие файлы в моем /etc/pam.d

 atd
 chfn
 chpasswd
 chsh
 common-account
 common-auth
 common-password
 common-session
 common-session-noninteractive
 cron
 login
 newusers
 other
 passwd
 polkit-1
 runuser
 runuser-l
 sshd
 su
 sudo
 systemd-user
 vmtoolsd

Кто-нибудь может сказать мне, что мне нужно сделать, чтобы мой IP не блокировался из-за r сбоев аутентификации?

В файле sshd_config я установил MaxAuthTries 20. Но s sh терпит неудачу после 8 неправильных попыток. И нет ничего о блочном времени o r белых списках.

В прошлый раз, когда это произошло, последние несколько записей из /var/log/auth.log выглядели так, как показано ниже.

Aug 26 15:04:24 Bastion sshd(pam_google_authenticator)[2661]: Did not receive verification code from user
Aug 26 15:04:24 Bastion-ip-10-0-1-45 sshd(pam_google_authenticator)[2661]: Invalid verification code for username
Aug 26 15:04:26 Bastion sshd[2657]: error: PAM: Authentication failure for username from xxx.xxx.xxx.xxx
Aug 26 15:04:27 Bastion sshd(pam_google_authenticator)[3247]: Did not receive verification code from user
Aug 26 15:04:27 Bastion sshd(pam_google_authenticator)[3247]: Invalid verification code for username
Aug 26 15:04:29 Bastion sshd[2657]: error: PAM: Authentication failure for username from xxx.xxx.xxx.xxx

xxx .xxx.xxx.xxx - это IP-адрес, который блокируется.

...