0

我最近在我的 Ubuntu 服务器上安装了 fail2ban 以保护 ssh 黑客尝试。一切都按预期工作,除了 maxtetry,因为我将它设置为 3 次,即使它在第一次尝试失败后禁止了 ip。以下是 /etc/fail2ban/jail.local 中的监狱设置,当我检查 auth.log 时,我看到了一次尝试

[ssh]

enabled  = true
port     = ssh
filter   = sshd
logpath  = /var/log/auth.log
maxretry = 3
4

1 回答 1

1

检查fail2ban登录:

/var/log/fail2ban.log

此外,如果您更改了 fail2ban 配置(jail.local),请重新启动服务:

须藤 /etc/init.d/fail2ban 重启

于 2016-03-26T21:38:00.300 回答