主题: 如何看fail2ban的log
==== 提供基本信息便于分析问题并得到快速回复 ====
- iRedMail 版本:0.7.4
- 使用的 Linux/BSD 发行版名称及版本号:CentOS 5.6
- 与您的问题相关的日志信息:
====
如题
需要查看被ban的ip地址
是不是log默认没启用啊
在 /var/log下没有fail2ban.log文件
页次 1
支持 Red Hat Enterprise Linux, CentOS, Scientific Linux, Debian, Ubuntu, FreeBSD, OpenBSD
您尚未登陆。 请选择登陆或是注册一个新账号。
iRedMail 开源邮件服务解决方案 » iRedAdmin-Pro 技术支持 » 如何看fail2ban的log
==== 提供基本信息便于分析问题并得到快速回复 ====
- iRedMail 版本:0.7.4
- 使用的 Linux/BSD 发行版名称及版本号:CentOS 5.6
- 与您的问题相关的日志信息:
====
如题
需要查看被ban的ip地址
是不是log默认没启用啊
在 /var/log下没有fail2ban.log文件
Fail2ban 默认记录在 /var/log/messages 文件里。也可以直接通过 iptables 命令察看。例如: iptables -L -n。
麻烦您发贴时将必要的信息给齐,有了足够信息就能快速回复。比如,日志文件的位置和文件名在不同的Linux/BSD发行版里是不同的。
抱歉,信息已经补上了。
etc/fail2ban/jail.conf里的设置好像不起作用的
如果配置文件不是这个,那是哪个?
现在默认bantime是1个小时,jail.conf里设置的600秒
May 14 10:09:31 mail fail2ban.actions: WARNING [roundcube-iredmail] Ban 203.110.179.121
May 14 10:09:49 mail fail2ban.actions: WARNING [postfix-iredmail] Unban 118.249.216.236
May 14 10:12:19 mail fail2ban.actions: WARNING [postfix-iredmail] Ban 113.90.57.227
roundcube-iredmail和postfix-iredmail分别触发ban,
是不是分别因为web登录和pop3登录失败次数到达限制说造成的?
Fail2ban 的主配置文件是 /etc/fail2ban/jail.local。其它信息建议参考:http://www.fail2ban.org/
iRedMail 开源邮件服务解决方案 » iRedAdmin-Pro 技术支持 » 如何看fail2ban的log
Powered by PunBB, supported by Informer Technologies, Inc.
Currently installed 3 official extensions. Copyright © 2003–2010 PunBB.
页面生成时间 0.007 秒, 共执行查询 61 条