我正在完成一项课程作业,以实现 fail2ban 来防止对网站的暴力攻击(使用标准用户身份验证)。我已经在我的 jail.local 中设置了我的 apache web 服务器以及 fail2ban 设置,如下所示:
[apache-auth] 已启用 = true 端口 = http,https 日志路径 = /var/log/httpd/demo-error_log 最大重试次数 = 3 禁止时间 = 300
该序列仅在第 4 次尝试阻止/“禁止” IP 失败时才有效。我的日志文件中正确捕获了 IP 地址。
当我进行调试时,我发现身份验证部分仅在第 3 次尝试后才启动,并且只有第 4 次尝试才能成功。
将 maxretry 改为“4”,我第 5 次尝试就成功了(即仅在 maxretry+1 时成功)
问题可能出在哪里?请提供指导。谢谢!
答案1
一切正如预期的那样。
maxretrymaxretry+1是可以容忍的尝试次数,因此尝试后您将被禁止