它确实有效,大概 3000 次中有 5 次有效。
在使用 apt-get 安装的 Debian 上运行,仅添加以下 jail.local 文件
猫监狱.本地
[ssh]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 6
bantime = 43200
当我跑步时fail2ban-regex /var/log/auth.log /etc/fail2ban/filter.d/sshd.conf
我得到:Success, the total number of match is 9964
然而我的日志观察显示只发生了 5 次禁令。
日志监视文件:
##################################################################
--------------------- fail2ban-messages Begin ------------------------
Banned services with Fail2Ban: Bans:Unbans
ssh: [ 5:5 ]
---------------------- fail2ban-messages End -------------------------
--------------------- pam_unix Begin ------------------------
sshd:
Authentication Failures:
root (219.254.35.83): 1606 Time(s)
root (60.12.251.5): 594 Time(s)
root (174.121.45.9): 314 Time(s)
root (61.29.147.194): 222 Time(s)
unknown (60.12.251.5): 146 Time(s)
unknown (61.29.147.194): 84 Time(s)
bin (60.12.251.5): 22 Time(s)
backup (61.29.147.194): 8 Time(s)
mysql (61.29.147.194): 4 Time(s)
backup (60.12.251.5): 2 Time(s)
news (60.12.251.5): 2 Time(s)
mysql (60.12.251.5): 1 Time(s)
unknown (59.175.218.166): 1 Time(s)
Invalid Users:
Unknown Account: 231 Time(s)
答案1
我确实知道它是什么了,或者更确切地说,记住了它是什么。
我的盒子上没有安装 iptable,所以禁令从未起作用。
现在我切换到 host.deny 应该可以工作了