kubernetes - 在 Kubernetes 中运行 fail2ban?
问题描述
我目前的情况:我正在设置一个邮件服务器,在它开始工作后,日志中充斥着authentication failed
来自可疑伊朗网络的消息,试图登录随机帐户。
经过一番谷歌搜索后,我发现fail2ban
可以阻止这些攻击,但有一个问题:如何在 kubernetes 中使用 fail2ban?我的想法:
- 我为 traefik 找到了这个插件,但它要求 traefik 实例连接到他们的 SaaS 管理服务,我不需要
- 宿主机安装
fail2ban
:由于kubernetes连接多节点,fail2ban
节点1只获取该节点的日志,不能阻塞节点2的流量。
是否有在 kubernetes 中运行 fail2ban 的解决方案,可能链接到入口控制器,就像使用 traefik 一样,但与 SaaS 提供商没有任何连接?
解决方案
确实没有什么好的方法可以做到这一点。无论是在日志访问方面,更重要的是从容器内部调整 iptables 规则。您绝对可以使用 fail2ban 的核心引擎围绕 k8s 原生 API(、NetworkPolicy)构建一个工具pods/logs
,但是在撰写本文时我不知道任何此类项目。
推荐阅读
- sql - 即使我们正在分配日期时间对象,如何获取 sql 时间日期变量仅打印日期部分
- javascript - 使用 Geolocation [Onclick] 更新 Geojson 文件
- ios - 防止 UITextField 在键入时更改宽度
- javascript - 我的问题是关于使用 Nuxt.js 和 Wordpress 作为我的 Headless CMS
- java - 乌尔都语到乌尔都语使用 SpeechRecognizer 和 RecognitionListener
- c# - Xamarin.Andriod:如何从收件箱中删除或标记为已读消息(对话)
- sql - DB2 为 MQT(Materialized Query Table)创建临时表以进行增量刷新
- rust - Rust 块和连接
- nginx - 有没有办法处理一个 URL 并用原始的子字符串(模式)形成一个新的 URL?
- python - 除了 _getexif() 之外,还有其他方法可以从图像中提取元数据吗?