fail2ban:如果一行同时匹配 failregex 和 ignoreregex,哪个优先?
fail2ban: if a line matches both failregex and ignoreregex, which one has priority?
主题说的是什么。我有一个用户通过提供者使用 SSH 登录,该提供者从池中为他提供动态 IP;他们所有的 IP 都映射到 static.hostingprovider.name,但该名称不会解析回相同的 IP 地址。
SSH 检测到这一点并吐出消息 "POSSIBLE BREAK-IN ATTEMPT",这会触发 failregex。我想添加一个例外,这样,如果连接尝试来自 static.hostingprovider.name,它会忽略警告。如果我只是将 static.hostingprovider.name 添加到 ignoreregex 列表中,它会起作用吗?
在您的 jail.local 文件中添加这一行:
ignoreip = static.hostingprovider.name
主题说的是什么。我有一个用户通过提供者使用 SSH 登录,该提供者从池中为他提供动态 IP;他们所有的 IP 都映射到 static.hostingprovider.name,但该名称不会解析回相同的 IP 地址。
SSH 检测到这一点并吐出消息 "POSSIBLE BREAK-IN ATTEMPT",这会触发 failregex。我想添加一个例外,这样,如果连接尝试来自 static.hostingprovider.name,它会忽略警告。如果我只是将 static.hostingprovider.name 添加到 ignoreregex 列表中,它会起作用吗?
在您的 jail.local 文件中添加这一行:
ignoreip = static.hostingprovider.name