freebsd ssh

filterの確認

fail2ban-regex /var/log/auth.log /usr/local/etc/fail2ban/filter.d/bsd-sshd.conf

Nov 13 12:42:18 xxx sshd[29619]: Invalid user ubuntu from 118.179.136.xxx port 39082

port がつく(11.2-RELEASE-p4 )ので

            ^%(__prefix_line)s[iI](?:llegal|nvalid) user .* from \s*$
を
            ^%(__prefix_line)s[iI](?:llegal|nvalid) user .* from (?: port \d*)?\s*$
に修正

https://raw.githubusercontent.com/kurita0/fail2ban-freebsd/master/bsd-sshd.conf

参考
https://gato.intaa.net/net/fail2ban

*** ホワイトリスト

ignoreipで設定、スペース区切り

fail2ban を導入 - Drafts