全部。我刚刚安装了 fail2ban 0.11.2,它似乎可以运行。所有设置都是默认设置。查看它的日志文件,我发现从 qpsmtpd 分析中有一个地址它不想禁止,尽管其他地址(在同一个 qpsmtpd 日志中)已按要求被禁止。以下是日志副本:
2022-09-11 21:31:03,696 fail2ban.filter [1299]: INFO [qpsmtpd] Found 5.34.207.48 - 2022-09-11 21:31:03
2022-09-11 21:33:31,672 fail2ban.filter [1299]: INFO [qpsmtpd] Found 5.34.207.48 - 2022-09-11 21:33:31
2022-09-11 21:36:10,064 fail2ban.filter [1299]: INFO [qpsmtpd] Found 5.34.207.48 - 2022-09-11 21:36:10
2022-09-11 21:38:38,204 fail2ban.filter [1299]: INFO [qpsmtpd] Found 5.34.207.48 - 2022-09-11 21:38:38
2022-09-11 21:41:03,928 fail2ban.filter [1299]: INFO [qpsmtpd] Found 5.34.207.48 - 2022-09-11 21:41:03
2022-09-11 21:43:28,399 fail2ban.filter [1299]: INFO [qpsmtpd] Found 5.34.207.48 - 2022-09-11 21:43:28
2022-09-11 21:46:06,612 fail2ban.filter [1299]: INFO [qpsmtpd] Found 5.34.207.48 - 2022-09-11 21:46:06
2022-09-11 21:48:42,169 fail2ban.filter [1299]: INFO [qpsmtpd] Found 5.34.207.48 - 2022-09-11 21:48:42
2022-09-11 21:51:11,410 fail2ban.filter [1299]: INFO [qpsmtpd] Found 5.34.207.48 - 2022-09-11 21:51:11
2022-09-11 21:53:50,462 fail2ban.filter [1299]: INFO [qpsmtpd] Found 5.34.207.48 - 2022-09-11 21:53:50
2022-09-11 21:56:20,768 fail2ban.filter [1299]: INFO [qpsmtpd] Found 5.34.207.48 - 2022-09-11 21:56:20
2022-09-11 21:58:57,079 fail2ban.filter [1299]: INFO [qpsmtpd] Found 5.34.207.48 - 2022-09-11 21:58:57
我是否遗漏了什么?谢谢。
更新:为了安全起见,我将设置更新为 FindTime=900 和 MaxRetry=3。
答案1
好的,我找到了解决方案。配置文件针对每个协议具有不同的最大重试次数。出于某种原因,qpsmtpd 的默认值为 9。将其更改为 3 解决了该问题。