我的服务器上运行着 fail2ban 和 logwatch。每天都会有一些 IP:s 探测我的服务器,而且每天都会收到一些“尝试使用已知黑客”的邮件,就像邮件中所说的那样。
我想利用 logwatch 的知识来阻止这些 IP,因为它显然知道什么是“已知黑客”。通过查看 apache 访问日志,我不太明白 logwatch 指的是什么。
正如我所说,fail2ban 已安装并使用 UFW 作为阻止操作。是否有可能阻止这些被 logwatch 识别的 IP:?fail2ban 似乎无法阻止它们。
谢谢,丹尼尔