我不确定这是否是一个问题开始,但情况是运行Postfix作为我的电脑上的邮件服务器。 差不多一年前,因为login尝试失败,我安装了fail2ban。 它的工作。 但是我的口味有点奇怪 它禁止IP,在几个小时后解除禁令,然后在半小时后再禁止等。一些机器人尝试每20分钟login一次,以逃避禁令。
服务器的平均负载似乎很好。 约0,20
所以我的问题是…这一切都属于正常的事情还是需要我的一些行动? 或者20分钟一次的login尝试对于服务器来说太轻了,所以最好忽略它?
这就是fail2ban的工作原理。 你可以调整它。 检查这个博客文章
从博客:
ignoreip = 127.0.0.1/8 bantime = 600 findtime = 600 maxretry = 3 ignoreip – 因此添加您通常login的主机以ignoreip列表分隔的空格。 这意味着fail2ban不会将这些规则应用到您在此提到的IP或networking。
bantime – 你想禁止IP地址多久? 默认是600秒,这是一个很好的起点。 你可以随时调整,如果需要的话。
findtime – fail2ban将禁止IP或主机,如果相同的主机在上次查找时间内有maxretry尝试。 所以如果有人在过去的600秒内提供了3次无效的login信息,他们被禁止了600秒。
maxretry – 主机被禁止之前无效的login尝试次数。 我保持在3,但默认实际上是6。