我有一台 Ubuntu 服务器,用于存放 git 存储库和其他内容。有时有人试图入侵它(我认为这对服务器来说没问题),经过几次登录尝试失败后,SSH 就会被锁定。我的意思是 5 分钟左右内没有人可以通过 SSH 做任何事情。例如 - “git pull”以“连接超时”结束。
由于我不是 Linux 用户,我不知道在哪里可以更改锁定时间。我在 /etc/pam.d/login 中找到了它
authoptionalpam_faildelay.sodelay=3000000但是一次尝试失败后仅有3秒的延迟。
我在 /etc/pam.d 中没有找到任何关于“tally”的提及。还能是什么呢?
答案1
@Orphans 给了我这个提示:
/etc/fail2ban/jail.conf 并在“ignoreip”下添加您想要“白名单”的 IP