我想用 sshguard 替换fail2ban,因为它使用更少的资源。我通过 apt-get 安装了 sshguard,它似乎正在我的 debian wheezy 服务器上运行:
# /etc/init.d/sshguard status
sshguard is running.
如何检查它是否真的有效?
我尝试使用错误密码登录,6 次错误登录尝试后,fail2ban 禁止了我几分钟。但现在只运行 sshguard,我就永远不会被禁止。
全新安装的默认设置是什么?这文档相当令人不知所措,并且没有显示其工作原理的简短描述
答案1
方法有很多种:
- 参见输出 iptables-nvL sshguard
- 参见输出 Journalctl -afb -p 信息 SYSLOG_FACILITY=4 SYSLOG_FACILITY=10
- 查看日志 /var/log/系统日志