myFail2ban smtp-connect
攻擊阻斷記錄
記錄 防火牆設定/自動防禦阻斷 功能的相關執行及偵測行為記錄
範例: Oct 28 11:27:17 umail myFail2ban: smtp-connect trigger: 45.86.190.69
解譯 : log時間 來自 45.86.190.69 與我方伺服器進行 ssmtp 連線
注意: 此記錄並非代表攻擊 , 僅記錄該 IP 與我方伺服器的連線動作
範例: Oct 27 20:55:31 umail myFail2ban: smtp-connect to block IP: 105.156.155.21 : too many tries (130 times)
來自 105.156.155.21 在設定時間內連線次數超過130次 , 被伺服器判斷為攻擊行為 , 將該IP隔離一段時間
範例: Oct 27 23:17:45 umail myFail2ban: time to UNblock IP: 33.22.104.248
該IP已經隔離期滿,系統將該IP解開隔離
