fail2ban no bloquea desde auth.log con directadmin

Estoy usando directadmin en un server Ubuntu. Recientemente he instalado Fail2Ban. pero todavía estoy recibiendo "Brute-Force ataque" correo electrónico de directadmin. mi jail.conf (solo las cajas auth.log!):

[ssh] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log maxretry = 6 [pam-generic] enabled = false filter = pam-generic port = all banaction = iptables-allports port = anyport logpath = /var/log/auth.log maxretry = 6 [ssh-ddos] enabled = false port = ssh filter = sshd-ddos logpath = /var/log/auth.log maxretry = 6 

mi auth.log (parte apagada):

 Mar 12 05:31:29 server sshd[24203]: Invalid user justin from 59.148.193.108 Mar 12 05:31:29 server sshd[24203]: input_userauth_request: invalid user justin [preauth] Mar 12 05:31:29 server sshd[24203]: pam_unix(sshd:auth): check pass; user unknown Mar 12 05:31:29 server sshd[24203]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=059148193108.ctinets.com Mar 12 05:31:31 server sshd[24203]: Failed password for invalid user justin from 59.148.193.108 port 36573 ssh2 Mar 12 05:31:31 server sshd[24203]: Received disconnect from 59.148.193.108: 11: Bye Bye [preauth] Mar 12 07:38:29 server sshd[30093]: reverse mapping checking getaddrinfo for 221.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.221] failed - POSSIBLE BREAK-IN ATTEMPT! Mar 12 07:38:30 server sshd[30093]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.221 user=admin Mar 12 07:38:32 server sshd[30093]: Failed password for admin from 61.174.51.221 port 4413 ssh2 Mar 12 07:38:44 server sshd[30093]: message repeated 5 times: [ Failed password for admin from 61.174.51.221 port 4413 ssh2] Mar 12 07:38:44 server sshd[30093]: Disconnecting: Too many authentication failures for admin [preauth] Mar 12 07:38:44 server sshd[30093]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.221 user=admin Mar 12 07:38:44 server sshd[30093]: PAM service(sshd) ignoring max retries; 6 > 3 

He leído en algún lugar que podría tener algo que ver con el formatting de date. pero después de investigar lo han arreglado en las versiones más recientes de fail2ban.

  • Fail2ban logging lleno de inputs diciendo "fail2ban.filter: ADVERTENCIA Determined IP using DNS Lookup: .."
  • Utilizar fail2ban para Samba
  • Asegurar debain con fail2ban o iptables
  • ¿Cómo * agregar * reglas en la definición de filter fail2ban local?
  • fail2ban se reinicia inmediatamente después de detenerse
  • Fail2ban no respetar la configuration de correo electrónico
  • Fail2ban maxretry significado
  • Scripts Debian Fail2ban action.d y filter.d
  • Fail2ban no funciona en Ubuntu 12.04
  • fail2ban para apache2 no parece estar funcionando
  • Fail2Ban en CentOS 6.5 nunca prohíbe
  • Fijación de la regla regex fail2ban para el filter php-url-fopen
  • ¿Por qué no fall2ban fallos de bloqueo?
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.