fail2ban:如果一行匹配failregex 和ignoreregex,哪一个优先?

【问题标题】:fail2ban: if a line matches both failregex and ignoreregex, which one has priority?fail2ban:如果一行匹配failregex 和ignoreregex,哪一个优先?
【发布时间】:2019-01-31 11:07:58
【问题描述】:

主题说了什么。我有一个用户通过提供者使用 SSH 登录,该提供者为他提供了来自池的动态 IP;他们所有的 IP 都映射到 static.hostingprovider.name,但该名称不会解析回相同的 IP 地址。

SSH 检测到这一点并吐出消息“POSSIBLE BREAK-IN ATTEMPT”,这会触发失败正则表达式。我想添加一个异常,以便如果连接尝试来自static.hostingprovider.name,它会忽略警告。如果我只是将static.hostingprovider.name 添加到ignoreregex 列表中,它会正常工作吗?

【问题讨论】:

  • 你为什么不试试呢?

标签: firewall fail2ban


【解决方案1】:

在您的jail.local 文件中添加以下行:

ignoreip = static.hostingprovider.name

【讨论】:

  • 这也适用于 DNS 名称吗?不只是 IP?
  • 是的,确实如此。但请记住,这也将保护任何攻击者免受同一 ISP 的攻击。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2021-12-28
  • 1970-01-01
  • 1970-01-01
  • 2015-03-04
  • 2010-09-28
  • 2012-02-03
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode