我已经在装有 PF 的 FreeBSD 机器上安装并设置了 Ssshguard。Sshguard 似乎一切运行正常。我可以看到它正确地阻止了 IP,当我运行 pfctl -t sshguard -vTshow 时,我可以看到被阻止的 IP 已添加到我的 PF 表中。
我的问题是关于清理和解除这些地址的阻止。Ssshguard 会从此表中删除旧条目吗?还是我必须手动进行清理?
答案1
您必须手动清理,因为 sshguard 的正常行为是将每次失败的连接尝试的时间加倍。
你可以减少尝试永久阻止的次数,从而提高安全性(http://www.sshguard.net/docs/man/sshguard/) 或将某些 LAN IP 列入白名单,但不会自动清理。
也许您可以创建一个脚本来清理旧东西?