现在我不知道这是否是询问的正确地方,但我会尝试一下。
我的服务器上运行着 fail2ban。
我有一个名为的白名单忽略IP/etc/fail2ban/jail.conf
(I 是 IP 和掩码列表)
我有一个很好的问题:
- 有没有办法或插件让fail2ban使用数据库表而不是忽略IP列表?
答案1
当然有办法。
Fail2ban 有一个ignorecommand
参数,您可以用它来检查 SQL 数据库。
以下是使用 sqlite 的示例。
注意:有一个参数ignorecache
,可以使其快速并最小化负载(检查每次故障的开销),但它相对“新鲜” - 它在 0.10.4 和 0.11.1 中首次发布。