Ubuntu
Fail2ban bantime.increment 不起作用
我想增加屢犯者被 fail2ban 抓住的時間。我在 /etc/fail2ban/jail.local 和 fail2ban.local 的頂部添加了以下幾行
[DEFAULTS] bantime.increment = true bantime.factor = 1 bantime.formula = ban.Time * (1<<(ban.Count if ban.Count<20 else 20)) * banFactor
但這似乎不起作用。這是日誌的一部分
2022-02-12 12:18:11,869 fail2ban.filter [744]: INFO [postfix-sasl] Found 193.56.29.112 - 2022-02-12 12:18:11 2022-02-12 12:18:11,888 fail2ban.actions [744]: NOTICE [postfix-sasl] Ban 193.56.29.112 2022-02-12 12:28:11,985 fail2ban.actions [744]: NOTICE [postfix-sasl] Unban 193.56.29.112 2022-02-12 12:28:29,103 fail2ban.filter [744]: INFO [postfix-sasl] Found 193.56.29.112 - 2022-02-12 12:28:29 2022-02-12 12:36:15,501 fail2ban.filter [744]: INFO [postfix-sasl] Found 193.56.29.112 - 2022-02-12 12:36:15 2022-02-12 12:36:15,928 fail2ban.actions [744]: NOTICE [postfix-sasl] Ban 193.56.29.112 2022-02-12 12:46:16,257 fail2ban.actions [744]: NOTICE [postfix-sasl] Unban 193.56.29.112 2022-02-12 12:46:42,148 fail2ban.filter [744]: INFO [postfix-sasl] Found 193.56.29.112 - 2022-02-12 12:46:42
有什麼東西可以壓倒這個嗎?我怎樣才能知道?
我的伺服器是 Ubuntu 20.04
Bantime 增量工具與fail2ban 0.11 一起發布,因此如果您看到0.11.x,
fail2ban-client --version
它必須工作。至於問題,請仔細閱讀手冊(您必須具體說明什麼以及具體在哪裡)。
無論如何,如果必須對所有監獄有效,您必須為某些監獄甚至在
bantime.increment = true
預設部分/etc/fail2ban/jail.local
設置(而不是)。/etc/fail2ban/fail2ban.*
仔細查看您的jail.conf,您
S
在預設部分名稱中看到了嗎?因此刪除
S
此差異中的類似內容,它會起作用……-[DEFAULTS] +[DEFAULT] bantime.increment = true
(並且您不需要設置
bantime.factor
,bantime.formula
因為它們似乎是預設值)。