我最近在 VPS(Ubuntu 20.04)上安装了 fail2ban,配置非常简单,可以分散 ssh 暴力攻击者。
我正在使用 fail2ban 和 ufw (banaction = ufw)我决定永久禁止他们(bantime = -1)。
效果很好,这正是我想要的结果。不过有一个警告:
当查看 10 天后 fail2ban 和 ufw 状态查询返回的被禁止 IP 的长列表时,我不禁感到疑惑:
这种设置最终会导致存储问题吗?
(这是经验问题,而我在这个领域几乎没有经验)。
如果存储可能成为一个问题,那么使用有限的 bantime 值是否是一个更好的主意?
我特意选择了一个非常简单的设置(符合我有限的知识和时间)。这是我在“jail.local”中定义的简单 sshd jail:
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 7
banaction = ufw
findtime = 86400
bantime = -1
答案1
这种设置最终会导致存储问题吗?
即使我的地址以文本形式存储,也不需要超过 15 个字节来存储(4 * 3 个数字 + 3 个点)。
这意味着 100 万个地址仅占用 15 MB,所以我认为您不需要担心这一点,除非您的网站非常著名并且遭受了大量攻击。