我最近在VPS(Ubuntu 20.04)上安裝了fail2ban,透過非常簡單的配置來驅散ssh暴力攻擊者。
我正在將fail2ban與ufw一起使用(banaction = ufw)我決定永久禁止它們(bantime = -1)。
這效果很好,這正是我想要的結果。但有一點要注意:
當查看 10 天後由fail2ban 和 ufw 狀態查詢返回的冗長的被禁止 IP 列表時,我不禁想知道:
這種設定最終會導致儲存問題嗎?
(這是一個經驗問題,我在這方面幾乎沒有)。
如果儲存可能成為問題,那麼使用有限的 bantime 值可能是一個更好的主意嗎?
我特意選擇了一個非常簡單的設定(符合我有限的知識和時間)。這是我在“jail.local”中定義的簡單 sshd 監獄:
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 7
banaction = ufw
findtime = 86400
bantime = -1
答案1
這種設定最終會導致儲存問題嗎?
即使位址以文字形式存儲,也不需要超過 15 個位元組來儲存(4 * 3 個數字 + 3 個點)。
這意味著 100 萬個地址只需要 15 MB,所以我認為您不必擔心這一點,除非您有一個非常著名的、遭受大量攻擊的網站。