我们有几个公共的SSH服务器(使用sFTP)。 显然,攻击太多了。
我们希望将禁止的日志放入MySQL数据库中,以便进行统计等。
有没有人试过这个?
谢谢
Fail2SQL – 一个用于Fail2Ban的SQL记录器
Fail2SQL由Fail2Ban调用,并将信息记录到MySQL数据库,包括地理位置和总禁止计数。 这些信息可以在报告,图表或第三方程序中使用,以进一步采取行动,如永久封锁,向ISP报告等。
似乎没有直接的方法来做到这一点。 你将不得不编写一个脚本来解析fail2ban日志文件,并将IP地址和禁止时间插入到一个mysql表中。 我在这里找到了一个: http : //blog.dp.cx/25/postfix-fail2ban-win