CentOS7：使用新的正則表達式在現有日誌上執行 Fail2Ban

我為 sshd 添加了一些正則表達式規則，並希望在監獄規則中禁止 /var/log/secure 中與此正則表達式匹配的所有使用者（3 次嘗試，24 小時）。

但我不想等他們再試一次，我希望他們現在就被禁止。

我將如何實現這一目標？

舊版本在重新啟動時重新處理日誌。較新的版本將最後一個日誌文件位置儲存到 sqlite db。當未修改的第一行的校驗和與儲存的內容匹配時，它將不會再次處理這些行。

您可以在該點之前修改日誌的某些部分，以便校驗和失敗，並且將再次對其進行處理。

引用自：https://serverfault.com/questions/788864