我最近在 VPS(Ubuntu 20.04)上安装了 fail2ban,配置非常简单,可以驱散 ssh 暴力攻击者。
我正在使用带有 ufw ( banaction = ufw) 的 fail2ban,我决定永久禁止它们 ( bantime = -1)。
这很好用,这正是我所追求的结果。但有一个警告:
当查看 10 天后由 fail2ban 和 ufw 状态查询返回的被禁止 IP 的冗长列表时,我想知道:
这种设置最终会导致存储问题吗?
(这是经验问题,我在这个领域几乎没有)。
如果存储可能成为一个问题,那么使用有限的bantime值可能是一个更好的主意吗?
我特意选择了一个非常简单的设置(符合我有限的知识和时间)。这是我在 'jail.local' 中定义的简单 sshd 监狱:
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 7
banaction = ufw
findtime = 86400
bantime = -1
我使用自己的服务器(nginx,我使用https://yunohost.org作为 CP)作为带有 ShareX(https://getsharex.com/)的屏幕截图上传器。在屏幕截图的上传过程中,文件名是随机的。
问题:最近很多人都在为这些图片上传网站编写暴力破解程序。他们只是编写了一个小程序,向 url 发送随机 httprequest,并检查它是否返回 404,如果没有,则保存 url。这些人可以获得他们不应该看到的半私人屏幕截图。
解决方案:这些程序不使用任何代理,因此您应该能够使用 fail2ban 阻止这些请求。我没有任何经验,所以我不能自己做,所以我问你。
我需要一个 fail2ban 正则表达式和 jail 来阻止 IP 的太多请求,这些请求导致错误 404(例如,如果有人每秒发送 5 个请求(404!),它会禁止它们)。
我希望任何人都可以帮助我。
最好的问候 KNIF