я использую terraform-aws-ssh-bastion-service Джошуамкита, который устанавливает Сокет SSH с systemd который направляет SSH-подключения к док-контейнеру.
Я пытался настроить fail2ban вместе с этой службой, чтобы помочь с безумным количеством SSH-запросов, которые эти общедоступные ящики получают ежедневно. К сожалению, с этой настройкой кажется, что auth.log не знает об IP-адресе:
sshd [32094]: неверный пароль для root с НЕИЗВЕСТНОГО порта 65535 ssh2
sshd [41614]: общедоступный ключ для cbell принят от НЕИЗВЕСТНОГО порта 65535 ssh2: RSA SHA256: xxxx
Само имя сокета правильно названо с IP-адресом, поэтому я не уверен, почему его удаляют. auth.log.
[email protected]:22-88.xxx.xxx.66:12437.service: основной процесс завершен, код = завершен, статус = 255/ИСКЛЮЧЕНИЕ
Скриншоты из репозитория показывают, что auth.log показывал IP-адреса в конец 2018, так что что-то изменилось с тех пор.
Почему auth.log неправильно сообщает IP-адреса подключений?
Некоторые потенциально важные версии:
OpenSSH_8.2p1 Ubuntu-4ubuntu0.2, OpenSSL 1.1.1f 31 марта 2020 г.
Убунту 20.04.2 ЛТС
системад 245 (245.4-4ubuntu3.6)
+PAM +AUDIT +SELINUX +IMA +APPARMOR +SMACK +SYSVINIT +UTMP +LIBCRYPTSETUP +GCRYPT +GNUTLS +ACL +XZ +LZ4 +SECCOMP +BLKID +ELFUTILS +KMOD +IDN2 -IDN +PCRE2 default-hierarchy=hybrid
