我最近在我的Ubuntu服务器上安装了fail2ban以保护ssh hack尝试。一切都按预期工作,除了maxtetry我设置为3次,即使它在第一次失败尝试后禁止了ip。下面是/etc/fail2ban/jail.local里面的jail设置,当我查看auth.log时,我看到一个尝试
[ssh]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
答案 0 :(得分:1)
检查fail2ban登录:
/var/log/fail2ban.log
另外,如果更改fail2ban配置(jail.local),请重新启动服务:
sudo /etc/init.d/fail2ban restart