В /var/log/fail2ban.log появиkись какие-то странные сообщения. Обычно там я вижу забаненные ip а сегодня впервые непонятно что. Может кто-то знает?
(последние три строчки)
2015-02-01 16:11:39,664 fail2ban.actions[2697]: WARNING [ssh-iptables] Ban 62.210.82.127
2015-02-02 03:10:48,987 fail2ban.actions[2697]: WARNING [ssh-iptables] Ban 222.186.56.42
^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^$
2015-02-04 19:48:50,712 fail2ban.actions.action[2697]: ERROR iptables -n -L INPUT | grep -q 'fail2ban-SSH[ \t]' returned 100
2015-02-04 19:48:50,713 fail2ban.actions.action[2697]: ERROR Invariant check failed. Trying to restore a sane environment
А в это же время в /var/log/secure появилось
Feb 4 19:48:48 rid sshd[19164]: Invalid user PlcmSpIp from 217.160.224.141
Feb 4 19:48:48 rid sshd[19165]: input_userauth_request: invalid user PlcmSpIp
Feb 4 19:48:48 rid sshd[19164]: pam_unix(sshd:auth): check pass; user unknown
Feb 4 19:48:48 rid sshd[19164]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=joan.critic.cat
Feb 4 19:48:48 rid sshd[19164]: pam_succeed_if(sshd:auth): error retrieving information about user PlcmSpIp
Feb 4 19:48:50 rid sshd[19164]: Failed password for invalid user PlcmSpIp from 217.160.224.141 port 7176 ssh2
Feb 4 19:48:50 rid sshd[19165]: Connection closed by 217.160.224.141