我有一个运行良好的 fail2ban 实例。
但我也喜欢偶尔手动检查日志并尝试识别围绕我的标准 f2b 定义工作的系统探测器。
我正在寻找的是如何定义一个可以持续很长时间的监狱,我可以在这样的命令中手动使用它:
fail2ban-client set $JAIL banip $IP
有人可以给我在配置文件中指定一个不是从日志文件真正触发的自定义监狱的语法(或者它可能是一个标准监狱,它有一些可能不会使其实际触发的条件),我可以在手动声明?我想要做的是有更长的禁止时间来手动禁止我在查看日志时识别的个人。