能不能再这个登录日志这里直接加一个把ip拉黑的功能?不然后我要复制ip到工具箱或者防火墙去拉黑,操作麻烦
可以在工具箱中开启 fail2ban ,省去手动拉黑操作
开启了,不知道是不是我配置问题,一直不拉黑来爆破的ip
#DEFAULT-START
[DEFAULT]
bantime = 600
findtime = 600
maxretry = 1
banaction = ufw
action = %(action_)s
#action = %(action_mwl)s
#DEFAULT-END
[sshd]
ignoreip = 127.0.0.1/8
enabled = true
filter = sshd
port = 22
maxretry = 1
findtime = 1600
bantime = -1
banaction = ufw
action = %(action_)s
#action = %(action_mwl)s
logpath = /var/log/auth.log
systemctl status ufw 看看 ufw 防火墙状态是否正常
正常的,甲骨文服务器是不是因为iptables也是开启的导致的呢?
