ฉันกำลังทำงานเกี่ยวกับการมอบหมายหลักสูตรเพื่อใช้งาน fail2ban เพื่อป้องกันการโจมตีแบบเดรัจฉานบนเว็บไซต์ (โดยใช้การรับรองความถูกต้องของผู้ใช้มาตรฐาน) ฉันได้ตั้งค่าเว็บเซิร์ฟเวอร์ apache รวมถึงการตั้งค่า fail2ban ใน jail.local ของฉันดังนี้:
[apache-รับรองความถูกต้อง] เปิดใช้งาน = จริง พอร์ต = http,https logpath = /var/log/httpd/demo-error_log สูงสุด = 3 ค่าอาหาร = 300
ลำดับนี้ใช้ได้เฉพาะกับความพยายามครั้งที่ 4 ที่ล้มเหลวในการบล็อก/ 'แบน' ไอพี ที่อยู่ IP ถูกจับอย่างถูกต้องในล็อกไฟล์ของฉัน
เมื่อฉันทำการดีบั๊ก ฉันสังเกตเห็นว่าส่วนการตรวจสอบความถูกต้องเริ่มทำงานหลังจากความพยายามครั้งที่ 3 เท่านั้น และฉันสามารถทำได้สำเร็จในความพยายามครั้งที่ 4 เท่านั้น
การเปลี่ยน maxretry เป็น '4' ฉันทำสำเร็จในความพยายามครั้งที่ 5 (เช่น สำเร็จเฉพาะใน maxretry+1)
ปัญหาที่เป็นไปได้อยู่ที่ไหน สำหรับคำแนะนำโปรด ขอขอบคุณ!
สิ่งนี้ทำงานได้ตามที่คาดไว้
สูงสุด คือจะทนได้สักกี่ครั้ง
ดังนั้นคุณจะถูกแบนในภายหลัง แม็กซ์รีทรีท +1 ความพยายาม
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
