Назад | Перейти на главную страницу

fail2ban сохранить заблокированные IP-адреса после перезапуска

Можно ли сохранить и использовать уже заблокированные IP-адреса в fail2ban после перезапуска (fail2ban или весь сервер)?

По состоянию на 2016 год это фактически значение по умолчанию. Хотя, вероятно, он был добавлен примерно в 2011 или 2012 году. Так что тебе теперь нечего делать.

База данных запретов определена в fail2ban.conf с двумя переменными:

# Options: dbfile
# Notes.: Set the file for the fail2ban persistent data to be stored.
#         A value of ":memory:" means database is only stored in memory 
#         and data is lost when fail2ban is stopped.
#         A value of "None" disables the database.
# Values: [ None :memory: FILE ] Default: /var/lib/fail2ban/fail2ban.sqlite3
dbfile = /var/lib/fail2ban/fail2ban.sqlite3

# Options: dbpurgeage
# Notes.: Sets age at which bans should be purged from the database
# Values: [ SECONDS ] Default: 86400 (24hours)
dbpurgeage = 86400

Чтобы избежать постоянства, теперь, когда это значение по умолчанию, отредактируйте fail2ban.conf файл, а затем измените dbfile = <path> с участием:

dbfile = None

Я не совсем уверен, в чем разница между None и :memory: В любом случае эти два IP-адреса не позволят повторно добавить IP-адреса в ваш брандмауэр при перезапуске или перезагрузке.

Не то, чтобы я в курсе. Я рекомендую либо бан на несколько короткий период времени, либо постоянный бан. Я настраиваю свои серверы на выгрузку списка заблокированных IP-адресов в файл конфигурации каждые 6 часов и при завершении работы; затем автоматически загрузить этот файл при запуске.

У меня есть настройки правил, поэтому тюрьмы с постоянным запретом очень обидчивы, например, два разных недопустимых имени пользователя при входе на портал веб-почты вызовут его. Тюрьмы для обычных вещей, таких как правильное имя пользователя / неправильный пароль, срабатывают после 10 и только на короткое время.