我们都知道,fail2ban 在读取一个日志文件后会等待 1 秒钟。问题是,在等待期间,攻击者会发起大量攻击。那么我们如何才能消除这个等待时间呢?或者是否有任何其他 fail2ban 替代方案,能够提供比 fail2ban 更多的功能。
答案1
我不知道取消等待期是否明智。这会给你的系统带来更多压力。
如果你想要一个替代方案,可以看看 OSSEC。在我的博客(链接在我的个人资料中)上,你可以找到一篇关于它的功能和工作原理的文章。它很容易调整。
删除读取日志文件后的fail2ban等待时间
我们都知道,fail2ban 在读取一个日志文件后会等待 1 秒钟。问题是,在等待期间,攻击者会发起大量攻击。那么我们如何才能消除这个等待时间呢?或者是否有任何其他 fail2ban 替代方案,能够提供比 fail2ban 更多的功能。
我不知道取消等待期是否明智。这会给你的系统带来更多压力。
如果你想要一个替代方案,可以看看 OSSEC。在我的博客(链接在我的个人资料中)上,你可以找到一篇关于它的功能和工作原理的文章。它很容易调整。