攻擊阻斷記錄

記錄防火牆設定/自動防禦阻斷功能的相關執行及偵測行為記錄

範例: Oct 28 11:27:17 domlinux myFail2ban: smtp-connect trigger: 45.85.190.69

解譯 : log時間來自 45.85.190.69 與我方伺服器進行 ssmtp 連線
注意: 此記錄並非代表攻擊 , 僅記錄該 IP 與我方伺服器的連線動作

範例: Oct 27 20:55:31 domlinux myFail2ban: smtp-connect to block IP: 104.156.155.21 : too many tries (130 times)

來自 104.156.155.21 在設定時間內連線次數超過130次 , 被伺服器判斷為攻擊行為 , 將該IP隔離一段時間

範例: Oct 27 23:17:45 domlinux myFail2ban: time to UNblock IP: 38.22.104.248

該IP已經隔離期滿,系統將該IP解開隔離