fail2ban unban fiecare ip atunci când serverul se închide, restabilind fiecare ban înapoi când a pornit recent

user1907501

04.02.2023, 21:57

Am mai multe închisori cu câteva mii de IP-uri interzise. Serverul a funcționat timp de aproximativ o săptămână fără oprire, apoi, când îl reporneam, a durat destul de mult timp ~2 minute până la închidere, iar când serverul a revenit pe CPU, utilizarea a fost neobișnuit de mare.

M-am uitat în jurnalctl și a aflat că fail2ban a anulat toate IP-urile la închidere și le-a restabilit pe toate când a început nou.

Ce se întâmplă aici și cum pot preveni acest lucru?

160

0 + 0

fail2ban

Puncte:0

Server

Mark Wagner

05.02.2023, 00:21

Presupunând systemd, copiați /lib/systemd/system/fail2ban.service la /etc/systemd/system și apoi editați /etc/systemd/system/fail2ban.service, înlocuind

ExecStop=/usr/bin/fail2ban-client stop

ExecStop=/bin/true

Cu toate acestea, în viitor, dacă doriți să opriți fail2ban, nu îl puteți utiliza systemctl și va trebui să fugă /usr/bin/fail2ban-client stop

0 + 0

user1907501

08.02.2023, 23:21

Acest lucru nu pare să funcționeze; încă dezactivează și restabilește fiecare ban când fail2ban repornește. Am copiat `/lib/systemd/system/fail2ban.service` în `/etc/systemd/system` și am înlocuit valoarea `ExecStop` așa cum ați spus (nu știu ce face asta, dar `/bin/true` nu nu există), dar nicio schimbare. Apoi am șters fișierul original `/lib/systemd/system/fail2ban.service`, dar când am încercat să pornesc serviciul, am primit un mesaj de eroare pentru a face `systemctl daemon-reload`. Am făcut-o, serviciul a pornit din nou normal, dar tot anulând și restabilind fiecare interdicție.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: fail2ban unban every ip when the server is shutting down, restoring every ban back again when newrly started

TH: fail2ban เลิกแบนทุก ip เมื่อเซิร์ฟเวอร์ปิดตัวลง กู้คืนทุกการแบนกลับมาอีกครั้งเมื่อเริ่มต้นใหม่

RO: fail2ban unban fiecare ip atunci când serverul se închide, restabilind fiecare ban înapoi când a pornit recent

RU: fail2ban разблокирует каждый ip при выключении сервера, восстанавливая каждый бан снова при новом запуске

VI: fail2ban bỏ cấm mọi ip khi máy chủ ngừng hoạt động, khôi phục lại mọi lệnh cấm khi mới bắt đầu

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.