Moinsen,
Folgende Situation: Ich habe auf meinem root-Server, Ubuntu Server 16.04, fail2ban installiert um den Anmeldeversuchen von asiatischen IP-Adressen ein wenig entgegenzuwirken. Bei der Sichtung der auth.log sind mir dann diese Einträge ins Auge gesprungen:
1 2 3 | Dec 8 22:12:12 xxxx sshd[18256]: Connection closed by ::1 port 54372 [preauth] Dec 8 22:14:12 xxxx sshd[18258]: Connection closed by ::1 port 54374 [preauth] Dec 8 22:16:13 xxxx sshd[18260]: Connection closed by ::1 port 54376 [preauth] |
Dazu habe Ich habe folgende Frage: Werden die PreAuth-Anmeldeversuche ebenfalls durch fail2ban registriert und somit mitgezählt und kann darüber ein Ban erfolgen, da als IP-Adresse ja lediglich die ::1 angegeben ist?
Ich danke im Voraus für die Antworten.
Beste Grüße,
r00tOS