Я добавил несколько правил регулярных выражений для sshd и хочу заблокировать всех пользователей в / var / log / secure, которые соответствуют этому регулярному выражению в рамках правил тюрьмы (3 попытки, 24 часа).
Но я не хочу ждать, пока они попробуют еще раз, я хочу их забанить сейчас.
Как мне этого добиться?
Более старые версии повторно обрабатывали журнал при перезапуске. Более новые версии сохраняют последнюю позицию файла журнала в sqlite db. Когда контрольная сумма до первой неизмененной строки совпадает с тем, что было сохранено, он не будет обрабатывать эти строки снова.
Вы можете изменить некоторую часть журнала до этого момента, чтобы контрольная сумма не показала ошибку, и все данные снова будут обработаны.