我们都知道,在fail2ban看完一个日志文件后,会等待1秒,问题是在这段等待时间内,攻击者会发起大量的攻击。 那么我们怎样才能消除这个等待时间?或者其他fail2ban的替代scheme,这将提供比fail2ban更多的function。
我不知道排除等候期是否明智。 这会给你的系统带来更多的压力。
如果你想替代看看OSSEC。 在我的博客(链接在我的个人资料),你可以find一个职位,它是如何工作的。 这是非常可调的。