Fail2ban bantime.increment nu funcționează

Whip

12.06.2023, 08:08

Am vrut să măresc timpul de bantime al infracțiunilor recidivante care sunt prinși de fail2ban. Am adăugat următoarele rânduri în partea de sus a /etc/fail2ban/jail.local și fail2ban.local

[SETĂRI IMPLICITE]
bantime.increment = adevărat
bantime.factor = 1
bantime.formula = ban.Time * (1<<(ban.Count dacă ban.Count<20 altfel 20)) * banFactor

Dar nu pare să funcționeze. Iată o parte din jurnal

2022-02-12 12:18:11,869 fail2ban.filter [744]: INFO [postfix-sasl] Găsit 193.56.29.112 - 2022-02-12 12:18:11
2022-02-12 12:18:11,888 fail2ban.actions [744]: NOTIFICARE [postfix-sasl] Ban 193.56.29.112
2022-02-12 12:28:11,985 fail2ban.actions [744]: NOTIFICARE [postfix-sasl] Unban 193.56.29.112
2022-02-12 12:28:29,103 fail2ban.filter [744]: INFO [postfix-sasl] Găsit 193.56.29.112 - 2022-02-12 12:28:29
2022-02-12 12:36:15,501 fail2ban.filter [744]: INFO [postfix-sasl] Găsit 193.56.29.112 - 2022-02-12 12:36:15
2022-02-12 12:36:15,928 fail2ban.actions [744]: NOTIFICARE [postfix-sasl] Ban 193.56.29.112
2022-02-12 12:46:16,257 fail2ban.actions [744]: NOTIFICARE [postfix-sasl] Unban 193.56.29.112
2022-02-12 12:46:42,148 fail2ban.filter [744]: INFO [postfix-sasl] Găsit 193.56.29.112 - 2022-02-12 12:46:42

Ar putea fi ceva care să depășească asta? Cum pot afla?

Serverul meu este Ubuntu 20.04

352

0 + 0

ubuntu

fail2ban

Puncte:0

Server

sebres

14.06.2023, 16:31

Facilitatea de increment Bantime este lansată cu fail2ban 0.11, deci dacă vedeți 0.11.x de fail2ban-client --versiune trebuie sa functioneze.

În ceea ce privește problema, vă rugăm să citiți cu atenție mans (ce anume și unde exact trebuie să specificați asta).

Oricum trebuie sa setezi bantime.increment = adevărat în /etc/fail2ban/jail.local (nu în /etc/fail2ban/fail2ban.*) pentru anumite închisori sau chiar în MOD IMPLICIT secțiunea, dacă trebuie să fie valabilă pentru toate închisorile.

Uită-te atent la tine închisoare.conf, Vezi S în numele implicit al secțiunii?

Astfel eliminați S ca in acest difer si ar merge...

-[DEFAULTS]
+[IMPLICIT]
 bantime.increment = adevărat

(și nu trebuie să setați bantime.factor și bantime.formula deoarece par a fi valori implicite).

0 + 0

Whip

16.06.2023, 03:59

Mulțumesc mult. `DEFAULTS` a fost problema.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Fail2ban bantime.increment not working

TH: Fail2ban bantime.increment ไม่ทำงาน

RO: Fail2ban bantime.increment nu funcționează

RU: Fail2ban bantime.increment не работает

VI: Fail2ban bantime.increment không hoạt động

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.