Fail2ban
CentOS7:使用新的正則表達式在現有日誌上執行 Fail2Ban
我為 sshd 添加了一些正則表達式規則,並希望在監獄規則中禁止 /var/log/secure 中與此正則表達式匹配的所有使用者(3 次嘗試,24 小時)。
但我不想等他們再試一次,我希望他們現在就被禁止。
我將如何實現這一目標?
舊版本在重新啟動時重新處理日誌。較新的版本將最後一個日誌文件位置儲存到 sqlite db。當未修改的第一行的校驗和與儲存的內容匹配時,它將不會再次處理這些行。
您可以在該點之前修改日誌的某些部分,以便校驗和失敗,並且將再次對其進行處理。