我的服务器上运行了fail2ban,并且运行了三个程序:sshd、sshd-ddos 和 runcloud-agent。没有错误消息,但当我最近重新启动服务器时,我收到一封电子邮件,说 sshd 和 runcloud-agent 正在运行,但我没有收到 sshd-ddos 的消息,说它正在运行。
这是我的 jam.local 配置文件:
[DEFAULT]
ignoreip = 127.0.0.1/8
bantime = 3153600000
maxretry = 1
destemail = ******
sender = ******
mta = sendmail
[sshd]
enabled = true
logpath = %(sshd_log)s
port = ***** (not 22)
banaction = iptables-multiport
mode = aggressive
action = %(action_mwl)s
failregex = %(known/failregex)s
^Bad protocol version identification '.*' from <HOST>
[sshd-ddos]
enabled = true
logpath = %(sshd_log)s
banaction = iptables-multiport
filter = sshd
[runcloud-agent]
enabled = true
logpath = *****
port = *****
banaction = iptables
maxretry = 1
action = %(action_mwl)s
action = %(action_mwl)s答案非常简单 -部分中没有[sshd-ddos],因此fail2ban仅使用默认action值banaction。将其添加到监狱部分或默认部分。
顺便说一句,邮件操作,尤其是类似 的操作
mail-whois-lines,很丑陋 - 由于 whois 检索、DNS 解析、grep 日志(因此清除系统缓存)等可能导致延迟,它们可以延迟禁止(最多 60 秒超时)。不太明白为什么人们使用它们,或者更确切地说为什么有人每天可能需要数千封有关某些禁令的邮件。