baas - у меня и так статика, от этого как раз проблема, раньше ребутнул роутер получил новый ip и радуешься жизни.
vars - sshguard тоже не установлен :( , но спасибо за совет. На счет внешнего файервола, тут не совсем понятно что, и почему именно при определенных манипуляциях с ssh. Посылал icmp запросы разного вида бан не получал. Сканил порты. Бан тоже не получал, но вот ssh и бан.
umercomp - в hosts.deny пусто по этому вариант то же отпадает, но на всякий случай пробывал туда добавлять и после этого ребутил сервак - не помогло!
Andreyka - немного не понятно, sshd у меня как служба. Мне нужно будет ее стопнуть sudo service ssh stop и потом выполнить /bin/sshd -p 2222 -D -d -e ?
Спасибо за интерес к моей проблеме.
1) Не нашел какой командой можно запустить sshd в режиме отладки.
2) baas - банит из-за провайдера вы правы, но провайдер не банит так как перегружал раньше роутер свой и получал новый ip (пока не сделал себе статику) и доступ появлялся.
3) Кроме как по ssh доступа нет, есть их самописная панелька, где могу только ребутнунть сервак, iptables скинуть вроде все.
Да, кто именно банит так и не понятно, но всегда был бан из-за ssh, причем для проверки дал доступ другому пользователю и с другого ПК, правда провайдер один и тот же. И попросил сделать его ssh-copy-id так он так же получил бан. Хорошо что бан временный.
На счет tcpdump да интересная идея, нужно попробывать. 🍿 .
4) Панель управления самописная, см.выше.
У меня кончился бан, но повторить не проблема. Хочу раз и навсегда разобраться так как уже не приятно, вдруг опять забанит из-за чего то другого. Подскажите что можно поставить для проверки что именно банит. Как сказать в реалтайме смотреть кто именно принял решение меня забанить. Так список процессов если интересно
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 1822 mysql 20 0 1831924 242028 8716 S 0.3 23.1 1:31.90 mysqld 4206 www-data 20 0 116372 11580 6712 S 0.3 1.1 0:13.58 php 1 root 20 0 33332 2448 1464 S 0.0 0.2 0:00.38 init 2 root 20 0 0 0 0 S 0.0 0.0 0:00.00 kthreadd/88200 3 root 20 0 0 0 0 S 0.0 0.0 0:00.00 khelper/88200 139 root 20 0 19424 708 604 S 0.0 0.1 0:00.02 upstart-udev-br 165 root 20 0 49216 944 940 S 0.0 0.1 0:00.00 systemd-udevd 293 root 20 0 15316 612 464 S 0.0 0.1 0:00.03 upstart-file-br 295 root 20 0 15492 840 468 S 0.0 0.1 0:00.04 upstart-socket- 345 syslog 20 0 184088 1648 1000 S 0.0 0.2 0:00.10 rsyslogd 462 root 20 0 14944 880 876 S 0.0 0.1 0:00.00 xinetd 474 root 20 0 23604 964 784 S 0.0 0.1 0:00.18 cron 509 bind 20 0 248908 6292 2724 S 0.0 0.6 0:00.05 named 1097 root 20 0 25292 1484 1372 S 0.0 0.1 0:00.41 master 1113 postfix 20 0 27520 1620 1452 S 0.0 0.2 0:00.13 qmgr 1134 root 20 0 83556 408 404 S 0.0 0.0 0:00.00 saslauthd 1136 root 20 0 83556 48 44 S 0.0 0.0 0:00.00 saslauthd 1201 root 20 0 12736 720 716 S 0.0 0.1 0:00.00 getty 1203 root 20 0 12736 724 720 S 0.0 0.1 0:00.00 getty 1453 root 20 0 4392 600 596 S 0.0 0.1 0:00.01 mysqld_safe 3062 root 20 0 185904 8908 4928 S 0.0 0.8 0:04.29 php5-fpm 3092 www-data 20 0 185904 4748 764 S 0.0 0.5 0:00.00 php5-fpm 3093 www-data 20 0 185904 4748 764 S 0.0 0.5 0:00.00 php5-fpm 3405 root 20 0 234104 11216 5564 S 0.0 1.1 0:03.32 apache2 4204 root 20 0 38344 1052 956 S 0.0 0.1 0:00.00 cron 4205 www-data 20 0 4392 568 564 S 0.0 0.1 0:00.00 sh 4785 www-data 20 0 234612 10172 3936 S 0.0 1.0 0:00.49 apache2 4789 www-data 20 0 234964 10880 4472 S 0.0 1.0 0:00.45 apache2 5020 postfix 20 0 40124 2896 2320 S 0.0 0.3 0:00.00 tlsmgr 5146 www-data 20 0 234588 10028 3900 S 0.0 1.0 0:00.18 apache2 5176 www-data 20 0 234604 10356 4164 S 0.0 1.0 0:00.14 apache2 5299 www-data 20 0 234692 10616 4376 S 0.0 1.0 0:00.06 apache2 5334 postfix 20 0 27356 1564 1280 S 0.0 0.1 0:00.00 pickup 5348 root 20 0 88836 3844 2960 S 0.0 0.4 0:00.00 sshd 5359 im6x 20 0 88836 1816 892 S 0.0 0.2 0:00.02 sshd 5360 im6x 20 0 18212 2080 1508 S 0.0 0.2 0:00.00 bash 5373 root 20 0 61316 3068 2384 S 0.0 0.3 0:00.00 sshd 5375 im6x 20 0 19824 1456 1080 R 0.0 0.1 0:00.18 top
