各位大佬好!我正在折腾我的机器安全。

我装了 Fail2Ban,也按照教程把 SSHD 的那个 Jail 打开了。
本以为能高枕无忧了,结果用一个错误的密码试着连了一下,发现连着输几次,IP 根本就没有被 Ban 掉!

我想问个“笨”问题:

  1. 是不是我还需要去动那个 filter 配置文件?那个文件里面一堆正则表达式,我完全看不懂。
  2. 还是说,我的 系统日志路径 不对?Fail2Ban 找不到我的 SSH 登录记录?
  3. 最重要的是,我怎么知道它到底有没有在运行啊?有没有一个命令可以一键查看,它到底 Ban 了多少个 IP?

感觉这个东西比我想象的要复杂得多。求大佬们用最简单的步骤教教我,感激不尽!🙏