Fail2ban

Fail2ban 僅適用於日誌文件?

  • August 9, 2018

Unix 套接字呢?我創建了自己的需要保護的伺服器應用程序。

我的兩個選擇:

  • 為fail2ban創建一個日誌文件來觀察
  • 在我的伺服器應用程序和 fail2ban(Unix 套接字)之間建立網路

fail2ban監視unix 套接字;它僅適用於日誌文件。理由大概是:

  • 日誌記錄很容易:您不僅可以登錄自定義文件,還可以輕鬆訪問 syslog/journal;
  • 當您創建/驗證自定義 fail2ban 正則表達式/規則時,純文字日誌非常方便;
  • unix 套接字可用於多種通信協議,而普通日誌文件對其內容和格式規則非常“直接”;
  • 最後,在 *nix 中,文字記錄主要使用標准文本文件完成。為什麼要偏離這種(好!)行為?

引用自:https://serverfault.com/questions/925507

相關問答

Fail2ban

fail2ban iptables 返回 200,iptables 0 引用

  • May 2, 2022
檢視問答
Security

從 Centos 7 完全刪除後無法重新安裝 fail2ban

  • April 23, 2022
檢視問答
Linux

fail2ban 似乎正在工作,但伺服器仍會收到連接嘗試

  • April 23, 2022
檢視問答
Fail2ban

fail2ban 在 ignoreip 列表中阻止 IP

  • April 12, 2022
檢視問答
Debian

如何使用 Fail2Ban 禁止 Syn Flood 攻擊?

  • April 10, 2022
檢視問答
Ubuntu

Fail2ban bantime.increment 不起作用

  • February 14, 2022
檢視問答