Ciao,

ho cominciato ad utilizzare fail2ban per "tentare" di bloccare eventuali attacchi sulla ssh, ho seguito diverse guide trovate in rete e sono riuscito a configurare il servizio.
Se tento di entrare con password errata, dopo il numero di tentativi massimi impostati, mi crea la regola iptables:

Chain fail2ban-ssh (1 references)
pkts bytes target prot opt in out source destination
0 0 DROP all -- * * ip_bloccato 0.0.0.0/0
0 0 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0

peccato che se mi loggo con password corretto, riesco ad entrare tranquillamente!!! Ma dovrebbe impedirmi l'accesso!
Cosa posso controllare?

grazie.

dai log vedi nulla ?


p.s.
su che distro?

Anche io ho provato, a suo tempo, ad utilizzare fail2ban sul mio VPS e a farmi bloccare per vedere se avevo configurato tutto correttamente, ma non ha funzionato. La soluzione più semplice è stata l'alternativa di disabilitare l'account root creandone uno secondario senza privilegi con cui fare quello che avevo bisogno di fare :)

Ciao allora la mia distro è raspbx su raspberry, che uso come centralino telefonico, ho scoperto qual'e il problema, dall'esterno per accedere tramite shh, non uso la porta 22 ma ne uso un altra, quindi avevo configurato erroneamente la porta esterna su fail2ban, mentre occorreva lasciare quella di default

Comunque anche io ho disattivato root per l'accesso ssh, ed ho creato un utente limitato