Я установил специальную тюрьму для спам-бота, который доставляет мне неприятности. Используя "bantime -1", я пытался навсегда забанить ботнет. Я думал, что это работает, но когда произошел еженедельный логротейт, fail2ban разблокировал все IP-адреса.
Как лучше всего навсегда и постоянно забанить IP-адрес с помощью fail2ban?
Делает что-то вроде этот + ведение журнала постоянно забаненных IP-адресов в отдельные файлы (которые не меняются) хорошее решение?
Привет, Томас
P.S .: Я бы хотел обойтись без новых cronjobs и скриптов.
П.П.С .: Я использую Debian.
Поместите запрет в ваш постоянный файл конфигурации iptables (возможно, /etc/sysconfig/iptables).
Мой файл действий peraban добавляет IP к файлу, который мой брандмауэр загружает при загрузке, поэтому он никогда не теряется. Как вы этого добьетесь, будет зависеть от вашей настройки и системы.
Fail2ban отслеживает различные журналы и принимает меры в зависимости от того, что находит. В этом конкретном случае он будет добавлять правила в брандмауэр iptables. Вам нужно будет сохранить состояние вашего брандмауэра, прежде чем правила бана будут удалены.
Как и где это сделать, зависит от вашей системы. Для систем Red Hat и т.п. вы можете использовать
sudo service iptables save
который запишет текущее состояние вашего брандмауэра iptables в /etc/sysconfig/iptables
для систем Ubuntu посмотрите этот документ, в котором дается руководство о том, как и где вносить изменения в файлы запуска / выключения для сохранения и восстановления конфигурации iptables.
Для систем Debian посмотрите этот статья.
Как только вы узнаете, как сохранить состояние вашего брандмауэра, вы сможете выполнять сохранение / восстановление в сценариях prerotate и postrotate logrotate.
Я рыскал в сети пару часов, пытаясь найти надежный способ сделать это. Эта статья стала для меня находкой! Fail2Ban: постоянные баны SSH. Он предлагает отдельный файл для хранения и вызова навсегда заблокированных IP-адресов, который читается на fail2ban запускается и записывается всякий раз, когда адрес запрещен. Аналогичное можно использовать для хранения запретов в базе данных или общесистемных правилах iptables.