可以findtime
在 nginx 中设置失败2banjail。这是对重复出现的模式进行计数的时间量(称为maxretry
)。
我的问题是,以下哪项是正确的:
A - 如果设置了 60 秒的 findtime,fail2ban 将采取行动后60秒已经结束。
B - 如果设置了 60 秒的 findtime,即使 60 秒尚未结束,fail2ban 也会采取行动,但已达到“maxretry”。
我要求做出这种区分,因为我有一个监狱,我在那里设立了:
findtime = 300
maxretry = 5
这是否意味着只有 300 秒后才会采取行动?如果是这样,我将减少findtime
到 5(或类似的数字)。
答案1
它会测量您要求 fail2ban 监控的事件发生的次数,并将其与 maxretry 进行比较。
如果发生次数高于 maxretry,并且它们都发生在相同的 findtime 时间段内,并且它们是相同的事件,即相同的触发事件和相同的 IP,那么它将被禁止。
300 为采样时间,5 为最大采样次数。300 秒内必须有 5 次采样才会被禁止。