我已经在带有PF的FreeBSD机器上安装并设置了Ssshguard。 一切似乎都与Sshguard正常工作。 我可以看到,它阻止IPs正确,当我运行pfctl -t sshguard -vTshow,我可以看到被阻止的IP被添加到我的PF表。
我的问题是关于清理和解除这些地址。 Ssshguard会从这个表中删除旧的条目,还是我必须手动进行清理?
您必须手动清除,因为sshguard的正常行为是每次连接尝试失败的时间加倍。
您可以更安全地减less尝试使用perm block( http://www.sshguard.net/docs/man/sshguard/ )或将某些lan ip设为白名单,但不能自动清理。
也许如果你创build一个脚本来清理旧事物?