关于登录限制的问题,提个小建议:
建议修改登录限制为某一个时间节点或者某一个时间区间的登录失败上限,而不是总登录失败上限;
(对于我们这样的需要将堡垒机端口映射到公网上的,经常会受到攻击,这些攻击可能并不是定向的。累计达到登录失败上限后,就会导致工程师无法登录JumpServer)
真实环境现象描述:当映射到公网上的jumpserver 5分钟内受到100次的攻击时(定向或随机的恶意攻击),jumpserver启动自我保护机制,基于IP地址做限制登录,限制周期为60分钟(时间周期可根据用户自定义调整);