我的 jail.local 文件中有这样的规则:
[ssh-ddos]
enabled = true
port = ssh,sftp
filter = sshd-ddos
logpath = /var/log/messages
maxretry = 4
如果我想为 SSH 使用自定义端口,Fail2ban 会自动从我的 sshd_config 文件中推断出该端口,还是我应该以数字形式指定端口?
答案1
您必须在部分中指定自定义端口[ssh]
,如下所示:
[ssh]
port=2317