Ubuntu

Fail2ban bantime.increment 不起作用

  • February 14, 2022

我想增加屢犯者被 fail2ban 抓住的時間。我在 /etc/fail2ban/jail.local 和 fail2ban.local 的頂部添加了以下幾行

[DEFAULTS]
bantime.increment = true
bantime.factor = 1
bantime.formula = ban.Time * (1<<(ban.Count if ban.Count<20 else 20)) * banFactor

但這似乎不起作用。這是日誌的一部分

2022-02-12 12:18:11,869 fail2ban.filter         [744]: INFO    [postfix-sasl] Found 193.56.29.112 - 2022-02-12 12:18:11
2022-02-12 12:18:11,888 fail2ban.actions        [744]: NOTICE  [postfix-sasl] Ban 193.56.29.112
2022-02-12 12:28:11,985 fail2ban.actions        [744]: NOTICE  [postfix-sasl] Unban 193.56.29.112
2022-02-12 12:28:29,103 fail2ban.filter         [744]: INFO    [postfix-sasl] Found 193.56.29.112 - 2022-02-12 12:28:29
2022-02-12 12:36:15,501 fail2ban.filter         [744]: INFO    [postfix-sasl] Found 193.56.29.112 - 2022-02-12 12:36:15
2022-02-12 12:36:15,928 fail2ban.actions        [744]: NOTICE  [postfix-sasl] Ban 193.56.29.112
2022-02-12 12:46:16,257 fail2ban.actions        [744]: NOTICE  [postfix-sasl] Unban 193.56.29.112
2022-02-12 12:46:42,148 fail2ban.filter         [744]: INFO    [postfix-sasl] Found 193.56.29.112 - 2022-02-12 12:46:42

有什麼東西可以壓倒這個嗎?我怎樣才能知道?

我的伺服器是 Ubuntu 20.04

Bantime 增量工具與fail2ban 0.11 一起發布,因此如果您看到0.11.x,fail2ban-client --version它必須工作。

至於問題,請仔細閱讀手冊(您必須具體說明什麼以及具體在哪裡)。

無論如何,如果必須對所有監獄​​有效,您必須為某些監獄甚至在bantime.increment = true預設部分/etc/fail2ban/jail.local設置(而不是)。/etc/fail2ban/fail2ban.*

仔細查看您的jail.conf,您S在預設部分名稱中看到了嗎?

因此刪除S此差異中的類似內容,它會起作用……

-[DEFAULTS]
+[DEFAULT]
bantime.increment = true

(並且您不需要設置bantime.factorbantime.formula因為它們似乎是預設值)。

引用自:https://serverfault.com/questions/1093451