0

最近、ssh ハッキングの試みを保護するために、Ubuntu サーバーに fail2ban をインストールしました。最初の試行が失敗した後にIPを禁止したにもかかわらず、maxtetryを3回に設定したため、maxtetryを除いてすべてが期待どおりに機能しています。以下は、/etc/fail2ban/jail.local 内の刑務所設定です。auth.log を確認すると、試行が 1 つあります。

[ssh]

enabled  = true
port     = ssh
filter   = sshd
logpath  = /var/log/auth.log
maxretry = 3
4

1 に答える 1

1

fail2ban のログを確認します。

/var/log/fail2ban.log

また、fail2ban 構成 (jail.local) を変更した場合は、サービスを再起動します。

sudo /etc/init.d/fail2ban 再起動

于 2016-03-26T21:38:00.300 に答える