Aumentando il tempo di ban fail2ban ad ogni tentativo

0

Non ho davvero trovato alcun modo per farlo - ho visto alcuni problemi sul github che si occupano di esso ma nulla nel wiki che indica che esiste.

In questo momento ho un problema, un insieme di 3 indirizzi IP sta rovinando il mio SSHD. È sicuro, non è un grosso problema, ma sto svegliando fino a 10-15 email da fail2ban da questi cretini. Ho inviato e-mail alla loro linea di abuso senza alcun risultato - l'ISP sembra supportare questo comportamento?

Quello che ho provato è aggiungere l'indirizzo IP a ufw con DENY ALL . Dato che l'indirizzo IP viene ancora visualizzato nei miei registri anche se sono bannati, fail2ban va ancora pazzo.

C'è un modo per avere un tempo di divieto esponenziale in modo che non debba far esplodere la mia posta in arrivo?

    
posta 23.05.2018 - 15:48
fonte

1 risposta

0

Come Schroeder ha suggerito, se non si desidera modificare gli allarmi fail2ban, il modo migliore è semplicemente ignorare completamente l'indirizzo IP, ciò che si sta cercando di fare è più complesso di quanto sia necessario. Semplicemente ignorare l'IP è probabilmente il modo più efficace per farlo.

Questo articolo dovrebbe mostrarti brevemente come impostarlo, ma come già accennato è solo un caso di usare ignoreip , quindi specificare gli IP che si desidera ignorare.

Un esempio di questo sarebbe il seguente ignoreip = 192.168.0.1/24 in questo esempio che ignorerebbe il seguente intervallo 192.168.0.1 - 192.168.0.254 Penso che questo sarebbe perfettamente adatto a ciò che stai cercando di ottenere come hai detto che hai 3 specifici Gli IP quindi sostituiscono semplicemente il mio esempio con gli indirizzi che stai cercando di bloccare, ovviamente se sono solo 3 IP e non un intero intervallo, non bloccare un intero intervallo o potresti incorrere in problemi se qualche client legittimo ha un IP in quel gamma.

    
risposta data 24.05.2018 - 06:46
fonte

Leggi altre domande sui tag