docker-fail2ban是一款能在docker容器中运行并具备systemd感知功能的fail2ban工具

注意：如果你想要一些适用于 CoreOS 的东西，请查看 这是尝试让fail2ban 在coreos 主机上作为docker 容器运行以查看systemd 日志并以某种方式阻止ssh 扫描器攻击。 这目前不起作用。 虽然有一个 backend=systemd，但它假定它可以与本地运行的 systemd 通信，这无助于 docker 容器与其运行的主机通信。 这里尝试通过卷挂载将 CoreOS systemd /run/systemd 目录树映射到 docker 容器的 /var/run/systemd，主要用于 /run/systemd/journal/stdout、/run/systemd/journal/socket，和 /run/systemd/journal/dev-log 可悲的现实是，systemd 在点发布之间进行了快速的突破性更改，这些更改基本上要求使用完全相同版