CentOS7: Execute o Fail2Ban no log existente com o novo regex

1

Eu adicionei algumas regras de regex para o sshd e quero banir todos os usuários em / var / log / secure que correspondam a esta regex dentro das regras da cadeia (3 tentativas, 24 horas).

Mas eu não quero esperar que eles tentem novamente, eu quero que eles sejam banidos agora .

Como eu conseguiria isso?

    
por ItsMidas 09.07.2016 / 12:39

1 resposta

1

Versões mais antigas reprocessam o logon na reinicialização. As versões mais recentes armazenam a última posição do arquivo de log em um banco de dados sqlite. Quando a soma da verificação até a primeira linha não modificada corresponde ao que foi armazenado, ela não processará essas linhas novamente.

Você pode modificar alguma parte do log antes desse ponto para que a soma de verificação falhe e tudo seja processado novamente.

    
por 09.07.2016 / 18:25

Tags