- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
我是 fail2ban 的新手,很难确定我正在考虑设置的不同配置的性能注意事项。这是在树莓派板上运行的,因此性能是一个问题。
我能想到的最明显的优化是使用高效的正则表达式,并且只需要最少数量的 jail 。我想我的具体问题是:
例如,这个 jail 允许某人每天尝试 3,600 个 SSH 登录密码,前提是他们想出了 fail2ban 配置并调整了他们的脚本时间以适应。
[ssh]
enabled = true
action = iptables-allports[name=ssh]
filter = sshd
logpath = /var/log/auth.log
maxretry = 6
findtime = 120
如果我们将 findtime 更改为另一个极端值 86400(1 天),它每天只允许 5 次尝试,但现在它正在监视日志文件的更大部分。这对资源使用有何影响?
另一个例子,POST 洪水攻击的 jail :
[apache-post-flood]
enabled = true
action = iptables-allports[name=apache-post-flood]
filter = apache-post-flood
logpath = /var/log/apache2/*access.log
maxretry = 10
findtime = 10
在这里,我们有相反的情况,查找时间计数器每 10 秒重置一次。它还在监视所有 *access 日志(我再次猜测,我是新手)。这可能意味着它正在监视站点的 https 部分的 access.log、other_vhosts_access.log 和 https_access.log。如果今天很忙并且这些文件每个都是 10-20 MB 怎么办?
希望这有助于解释我的想法。预先感谢您的帮助。
最佳答案
只有一种方法可以找出这一点,测试它,没有别的。
如果需要,添加有关内存使用情况的监控,但没有公式可以告诉您所需的 CPU、IO 或内存量。
作为一般规则,当您重新调整系统时,请在注释中注明新值和需要重新调整的日期。这将使您能够查看是否存在任何趋势。
我个人的做法是每次将受影响的资源增加 30-50%。如果您使用的少于此数量,则您可能会冒着过于频繁地使用它的风险。
关于python - 关于日志大小、复杂性和 finditme 设置的 fail2ban 性能注意事项,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26568928/
大量搜索未找到批量解析 netstat -bano 的解决方案(与 -nab、-bna、- 相同的开关anb、-nba、nabo 等),因此来自给定网络连接的所有信息都在同一行上。 Netstat 的
我正在做一个项目,我需要一组密码限制,其中包括一个不允许使用的密码文件(所有常见密码,如“abc”、“abcdef”、“12345”、“密码”等等)密码文件将包含大约 10000-15000 个单词。
Banned.h 多年来一直被吹捧为 C++ 的 SDL 工具,可以作为下载项 24817 从 Microsoft 下载。看起来 Microsoft 已经删除了该文件。来自在线资源的以下链接反复出现在
我经营着一个大型论坛,和其他人一样,我也有垃圾邮件发送者/机器人的问题。有大量已知垃圾邮件 IP 的列表,您可以下载并以 htaccess 形式使用,但我唯一关心的是文件大小。所以我想问题是多大才算是
我试图在我的 CSS(实际上是 SCSS)文件中使用 BEM 方法,但我一无所获。简单的重置/默认规则有什么问题。我阅读了文档并了解到,在另一个元素中重复使用相同的 CSS 组件时可能会出现问题,但我
我正在开发一个 symfony 5 项目和一个带有安全组件的身份验证系统,我在我的用户实体中添加了一个名为 is_banned 的字段,默认情况下它采用假值,我想放置一个函数来检查是否用户在登录之前是
我一直在尝试通过 curl 向 Varnish 服务器发送一个 BAN 请求以获取无效的缓存内容。该 url 包含一些供 Varnish 检查的正则表达式。我已成功发送此请求: 1. curl -X
我对使用套接字还很陌生,并且正在从事我的第一个项目;我实际上完全打算在没有任何库的情况下完成其中的第一个。我在 Windows 7 上,仅使用 WinAPI。 我在学校部分地研究它,在我的学校他们有一
所以今天,突然间,我的 Discord Selfbot 停止了工作。它已经运行了数周没有任何问题。它所做的只是监视来自其他 channel 的机器人警报,并在满足某些条件时通知我。 基本上问题是当我p
我想知道特定进程是否正在使用给定端口,即 netstat -ban。我遇到过使用 IPGlobalProperties 来获取事件连接列表,但这似乎不包括进程信息。 如果 C# 中有一些类可以让我以编
按照目前的情况,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the
我们在我们的一个站点上使用 htaccess 基本身份验证。我们的一位客户尝试访问该站点并多次登录失败。现在,当他们访问我们的网站时,他们只会收到“无法显示网页”错误。 我相信我以前遇到过这种情况,而
我正在用 discord.py 制作一个管理 discord 机器人,所以我意识到我需要添加一个命令来临时禁止某人一段时间,这个禁令可以按角色或通过将成员踢出 channel 然后禁止他,但我不知道该
我现在正在使用 Discord.py 开发 Discord 机器人。 我有一个主脚本,其中所有命令事件都会触发其他脚本的函数。一切工作正常,但后来我决定实现数据库并下载了 PostgreSQL 和 a
我正在使用 Discord.NET API 创建一个 Discord 机器人。一段时间以来,我一直在为我的机器人实现命令和模块,并且我正在尝试向我的机器人添加禁止命令。我发出了命令,所以你必须有一个名
我的 iOS 应用程序是用 swift 开发的。它包含一些 cocoa pod 和其他受信任的第三方框架。构建稳定并处于运行模式。现在,当安全官员对应用程序进行安全评估时,他们提出了上述问题。该应用程
当使用 urllib2 在 python(准确地说是 Entought Canopy)上做一个简单的请求时,服务器拒绝我访问: data = urllib.urlopen(an url i canno
我是一名优秀的程序员,十分优秀!