那些遇到过的问题

使用 fail2ban 永久禁止 IP

Tie*_*ter 7 security fail2ban

我为给我带来麻烦的垃圾邮件机器人设置了一个自定义监狱。使用“bantime -1”我试图永久禁止僵尸网络。我认为它有效,但是当每周发生 logrotate 时,fail2ban 取消了所有 IP。

使用fail2ban永久禁止IP的最佳方法是什么?

做事情像这个+日志永久禁止IP到一个单独的文件(即没有得到旋转)好的解决办法?

干杯,托马斯

PS:我想在没有新的 cronjobs 和脚本的情况下做到这一点。
PPS:我使用的是 Debian。

Ign*_*ams 5

将禁令放在您的永久 iptables 配置文件(可能/etc/sysconfig/iptables)中。

归档时间:

查看次数:

8663 次

最近记录:

13 年,4 月 前
相关归档
拥有无密码 sudo 的 ansible 用户是否不安全? 12
在互联网上公开数据库服务器的智慧? 9
如何配置 iptables 以便不将不需要的端口报告为已过滤 9
绊线和替代品 7
可以将 EC2 密钥限制为 ec2-associate-address 吗? 7
其他公司如何处理批准的浏览器和内部公司 Web 开发硬件版本? 5
如何主动检测被盗用的 Exchange 2010 帐户? 5
家庭服务器安全:我从哪里开始? 3
将测试 FTP 帐户留在服务器上是否存在风险? 3
设置 fail2ban 以忽略动态 IP 后面的连接 2
难疑归档
`cron.daily` 什么时候运行? 226
如何从 Nginx 回复 200,而不提供文件? 196
我在 DDoS 下。我能做什么? 183
检查卷是否安装在 Bash 脚本中的最佳方法是什么? 139
如何从 Linux 命令行获取处理器/RAM/磁盘规格? 89
总是 root 有什么问题? 85
在 Linux 上运行的 Exchange 服务器替换 69
共享密码的最佳实践和解决方案 62
如何在 Centos 5.5 上安装 libpq-dev 59
虚拟机是否比底层物理机慢? 57