Efter en massa konstigt strul med mina två Netgear switchar så kollade jag i loggar m.m. för att se om något skumt inträffat. Det enda jag kunde se är en massa intrångsförsök som inte blockas av fail2ban (Support MrMag?). Innan detta är fixat / uträtt så har jag stäng port 22 i brandväggen. Detta innebär att t.ex. åtkomst via sftp är nere.
Edit: Efter att ha lagt till ett regexp i fail2ban som ser ut så här:
User .* from <HOST> not allowed because none of user’s groups are listed in AllowGroups$
Hoppas jag kunna blocka alla som försöker logga in med users som inte är med i rätt grupper. Jag har därmed öppnat port 22 igen. Jag ökar också tiden som man blir bannad från 10 min till 30 min.