我为 sshd 添加了一些正则表达式规则,并希望禁止 /var/log/secure 中所有在监狱规则内与此正则表达式匹配的用户(3 次尝试,24 小时)。
但我不想等他们再试一次,我想禁止他们现在。
我该如何实现这个目标?
答案1
旧版本在重新启动时重新处理日志。新版本将最后一个日志文件位置存储到 sqlite db。当未修改的第一行的校验和与存储的内容匹配时,它不会再次处理这些行。
您可以修改该点之前的日志的某些部分,以便校验和失败并且所有内容将再次被处理。
CentOS7:使用新正则表达式在现有日志上运行 Fail2Ban