我不确定这是否是个问题,但情况是在我的计算机上运行 Postfix 作为邮件服务器。大约一年前,由于多次登录失败,我安装了 fail2ban。它确实能发挥作用。但对我来说有点奇怪。它禁止一个 IP,几个小时后解禁,半小时后再次禁止等等。有些机器人每 20 分钟尝试登录一次以逃避禁令。
服务器的平均负载似乎不错。大约 0.20
所以我的问题是...这一切都是正常的吗?还是需要我采取一些行动?或者 20 分钟内尝试登录一次对服务器来说是一件很轻微的事情,所以最好忽略它?
答案1
这就是 fail2ban 的工作原理。你可以调整它。检查一下博客文章
来自博客:
ignoreip = 127.0.0.1/8
bantime = 600
findtime = 600
maxretry = 3
ignoreip – 因此,将您通常登录的主机添加到 ignoreip 列表中,并用空格分隔。这意味着 fail2ban 不会将这些规则应用于您在此处提到的 ip 或网络。
bantime – 您希望禁止 IP 地址多长时间?默认值为 600 秒,这是一个很好的起点。您可以随时根据需要进行调整。
findtime – 如果同一主机在上次 findtime 期间重试次数达到最大值,fail2ban 将禁止该 IP 或主机。因此,如果某人在过去 600 秒内提供 3 次无效登录信息,则将被禁止 600 秒。
maxretry – 主机被禁止前尝试无效登录的次数。我将其保留为 3,但默认值实际上是 6。