我已经为sshd添加了一些正则expression式规则,并希望禁止在监狱规则(3次,24小时)内匹配此正则expression式的/ var / log / secure中的所有用户。
但我不想等他们再试,我现在要禁止他们。
我将如何实现这一目标?
旧版本重新启动时重新处理日志。 较新版本将最后一个日志文件位置存储到一个sqlite数据库。 当第一行未修改的校验和与存储的校验和相匹配时,将不再处理这些行。
您可以在该点之前修改日志的一部分,这样校验和就会失败,并且会再次得到处理。