我的auth.log电脑里充斥着来自恶意僵尸的连接尝试。这真的很烦人。而且服务器甚至不允许密码登录。我想要做的是设置失败2ban仅允许来自指定白名单的连接尝试。我该怎么做?我猜这实际上可能不是失败2ban如果是这样,那么在 ubuntu 服务器上我该如何设置呢?
答案1
fail2ban 仅更新你的防火墙规则(“通常,Fail2Ban 用于更新防火墙规则,以在指定的时间内拒绝 IP 地址,但也可以配置任何其他操作(例如发送电子邮件)。”)。
最好只是手动配置防火墙,只允许从特定 IP 地址连接 SSH 等应用程序,而不是当前设置的规则。
你提到了 Ubuntu,那么尝试阅读ufw - 简单的防火墙(快速入门指南第 6 点准确显示了您要解决的场景)其他 Linux 发行版可能依赖于iptables还有使用 iptables 实现的其他问题。
答案2
您是否尝试过将您的监狱设置为maxretry = 0?
它将禁止用户第一次登录尝试(好或坏),因此基本上只允许白名单用户。