-
Notifications
You must be signed in to change notification settings - Fork 370
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
频繁错误登录-自动封禁-推送的免打扰选项 #287
Comments
选择“仅记录到日志”就行了 |
你看一下黑名单里面有没有这个 IP 的封禁记录,如果没有的话,要看看是不是封禁失败产生的问题 另外我试了一下,免打扰选项目前只对普通登录有效,是我记错了 |
怪不得觉得眼熟 |
看一下日志有多大,有多少行,因为现在日志的清理规则是删除前 xxx 条,而不是只留下 xxx 条 以前没推送大概是因为系统日志的格式改了,之前的匹配字符串是 "Bad password attempt|Login attempt for nonexistent user from",但我上次怎么都没看到 from,不知道是写错了还是改了 |
找到了,体积有点问题 wc -l /tmp/wechatpush/wechatpush.log head /tmp/wechatpush/wechatpush.log |
tail -n 200 /tmp/aaa.log | tee /tmp/aaa.log > /dev/null 这种方式是否可行,近乎不产生临时文件,我也有一些定时处理日志的需求,当然用/tmp下的临时文件也还算是个稳妥方法
|
系统日志怎么会被写到 /tmp/wechatpush/wechatpush.log 里面的,搞不懂 |
循环头就是上面head那几行,结束是截图里面中间的部分 |
你清空这个文件,再看看会不会这样吧,没遇到过这种情况,看了一下,读取系统日志的几个命令基本上都做了正则,并且只提取第一行,懵逼 |
|
清空log之后恢复正常,能提供的信息大概只有 配置相较之前没有任何修改,不断重写日志过程中推送都基本正常,手动测试也正常。 没法再现,先不管了,等大佬更一下ban ip的防打扰吧,另及可以考虑一下保留日志的最后n行取代删除最前n行? |
你那个命令同时读取和写入一个文件,不通过临时文件的话,会造成保存失败的,实际上保存不了最后200行 |
我这里公网路由有点频繁会被扫描和字典,所以推送非常多。最多的时候一小时内就会有近20条ban ip的通知,实在有点不胜其烦
我现在理解的自动封禁实际是频繁错误登录推送的附属功能,这个我觉得没有问题。
(实际上我已经放弃了其他如fail2ban,beardrop之类的模块,完全依赖您现在的功能实现封禁ip,并视之为一个独立功能模块使用)
但如果遇到这种情况,在免打扰逻辑中是否可以选择完全不推送错误登录警告,类似于普通登录的免打扰设置?
The text was updated successfully, but these errors were encountered: