Можно ли сохранить и использовать уже заблокированные IP-адреса в fail2ban после перезапуска (fail2ban или весь сервер)?
По состоянию на 2016 год это фактически значение по умолчанию. Хотя, вероятно, он был добавлен примерно в 2011 или 2012 году. Так что тебе теперь нечего делать.
База данных запретов определена в fail2ban.conf
с двумя переменными:
# Options: dbfile
# Notes.: Set the file for the fail2ban persistent data to be stored.
# A value of ":memory:" means database is only stored in memory
# and data is lost when fail2ban is stopped.
# A value of "None" disables the database.
# Values: [ None :memory: FILE ] Default: /var/lib/fail2ban/fail2ban.sqlite3
dbfile = /var/lib/fail2ban/fail2ban.sqlite3
# Options: dbpurgeage
# Notes.: Sets age at which bans should be purged from the database
# Values: [ SECONDS ] Default: 86400 (24hours)
dbpurgeage = 86400
Чтобы избежать постоянства, теперь, когда это значение по умолчанию, отредактируйте fail2ban.conf
файл, а затем измените dbfile = <path>
с участием:
dbfile = None
Я не совсем уверен, в чем разница между None
и :memory:
В любом случае эти два IP-адреса не позволят повторно добавить IP-адреса в ваш брандмауэр при перезапуске или перезагрузке.
Не то, чтобы я в курсе. Я рекомендую либо бан на несколько короткий период времени, либо постоянный бан. Я настраиваю свои серверы на выгрузку списка заблокированных IP-адресов в файл конфигурации каждые 6 часов и при завершении работы; затем автоматически загрузить этот файл при запуске.
У меня есть настройки правил, поэтому тюрьмы с постоянным запретом очень обидчивы, например, два разных недопустимых имени пользователя при входе на портал веб-почты вызовут его. Тюрьмы для обычных вещей, таких как правильное имя пользователя / неправильный пароль, срабатывают после 10 и только на короткое время.