我正在对尝试使用邮件服务器进行身份验证的 Outlook 客户端进行故障排除,但客户端会超时(这是本地 Outlook 安装和机器防火墙的问题)
为了确定连接是否真的到达了服务器,我启动了一个 tcpdump 并注意到有另一台机器在不断地访问它。我确实在服务器上运行了 fail2ban。但是,此问题未在任何日志中报告(在正常模式下)。此行为目前也不会对系统资源产生任何影响。
- 我应该禁止这个IP吗(感觉就像一个权宜之计)?
- 我应该制定什么样的规则?
我已经用 odoo 13 安装了 fail2ban。
下面是我的配置和示例输出,但我似乎无法弄清楚为什么它不过滤。
user@tempdev:/etc/fail2ban# fail2ban-regex -v /var/log/odoo/odoo.log /etc/fail2ban/filter.d/odoo-login.conf
Running tests
=============
Use failregex filter file : odoo-login, basedir: /etc/fail2ban
Use log file : /var/log/odoo/odoo.log
Use encoding : UTF-8
Results
=======
Failregex: 0 total
|- #) [# of hits] regular expression
| 1) [0] ^\d+ INFO \S+ \S+ Login failed for db:\S+ login:\S+ from <HOST>
`-
user@tempdev:/etc/fail2ban# cat /var/log/odoo/odoo.log | grep '登录失败'
2020-12-11 12:54:06,442 1620 INFO TestSRV odoo.addons.base.models.res_users: Login failed for db:TestSRV login:asfd from 1.2.23.3
2020-12-11 13:11:20,945 1620 INFO TestSRV odoo.addons.base.models.res_users: Login failed for db:TestSRV login:asfd from 1.2.23.3
2020-12-11 13:12:07,928 1620 INFO TestSRV odoo.addons.base.models.res_users: Login failed for db:TestSRV login:asdf from 1.2.23.3