nginx fail2ban 中的 findtime 设置如何工作?

nginx fail2ban 中的 findtime 设置如何工作?

可以findtime在 nginx 中设置失败2banjail。这是对重复出现的模式进行计数的时间量(称为maxretry)。

我的问题是,以下哪项是正确的:

A - 如果设置了 60 秒的 findtime,fail2ban 将采取行动60秒已经结束。

B - 如果设置了 60 秒的 findtime,即使 60 秒尚未结束,fail2ban 也会采取行动,但已达到“maxretry”。


我要求做出这种区分,因为我有一个监狱,我在那里设立了:

findtime = 300
maxretry = 5

这是否意味着只有 300 秒后才会采取行动?如果是这样,我将减少findtime到 5(或类似的数字)。

答案1

它会测量您要求 fail2ban 监控的事件发生的次数,并将其与 maxretry 进行比较。

如果发生次数高于 maxretry,并且它们都发生在相同的 findtime 时间段内,并且它们是相同的事件,即相同的触发事件和相同的 IP,那么它将被禁止。

300 为采样时间,5 为最大采样次数。300 秒内必须有 5 次采样才会被禁止。

相关内容