关于 Docker Gitea 非 rootless 版配置 SSH Fail2ban 指南
💡
原文中文,约2700字,阅读约需7分钟。
📝
内容提要
Gitea 标准版在 Docker 中无法获取 SSH 爆破日志,因其使用容器内的 OpenSSH。通过自建镜像和监控脚本可解决此问题,并提供 Fail2ban 匹配规则。
🎯
关键要点
- Gitea 标准版在 Docker 中无法获取 SSH 爆破日志,因其使用容器内的 OpenSSH。
- 通过自建镜像和监控脚本可以解决 SSH 日志获取问题。
- 在 app.ini 中,ENABLE_SSH_LOG 仅对 Gitea 内建 SSH 有效,标准版不支持。
- 使用 docker logs -f 命令获取日志,并通过脚本格式化时间戳。
- 创建 gitea-log-monitor.service 系统服务以监控 Gitea 容器日志。
- 提供了 Fail2ban 的匹配规则以监控 SSH 登录尝试。
- 建议使用 FORWARD 链而非 DOCKER-USER 链来处理 SSH 日志。
➡️
