blog.ivnish.com
Блог линуксоида и веб-разработчика

fail2ban прогрессивный бан

fail2ban

Можно настроить чтобы fail2ban банил прогрессивно: за первое нарушение бан 1 час, за второе 1 день

Создаем базовые правила

[postfix]
enabled = true
logpath = /var/log/mail.log
mode = auth
bantime = 1h

[postfix-ddos]
enabled = true
filter = postfix[mode=ddos]
logpath = /var/log/mail.log
findtime = 2h
maxretry = 9

Здесь bantime определяет время бана за первое нарушение

Добавление правила для рецидива

[recidive]
enabled = true
logpath = /var/log/fail2ban.log
bantime = 24h
findtime = 12h
maxretry = 3

Теперь fail2ban сначала применяет базовые правила (например, бан на 1 час за первое нарушение), а затем, если IP-адрес повторно нарушает правила в течение периода findtime в jail recidive, он будет заблокирован на более длительный срок.

Архив блога

Облако тегов

debian(29) kde(16) ubuntu(14) bash(9) ssh(8) bluetooth(8) network(8) fail2ban(6) virtualbox(6) apt(5) postfix(4) docker(4) grub(4) firefox(4) dualboot(4) samba(4) pdf(4) rsync(4) find(3) dolphin(3) pulseaudio(3) nano(3) laptop(3) sound(2) systemd(2) apache2(2) gwenview(2) HEIC(2) php(2) nvidia(2) thunderbird(2) kernel(2) mikrotik(2) wi-fi(2) хостинг(2) cifs(2) iptables(2) sieve(1) dovecot(1) display(1) alsa(1) history(1) PHPStorm(1) pipewire(1) windows(1) akregator(1) wayland(1) nextcloud(1) gitlab-runner(1) поиск(1) mariadb(1) mysql(1) nohup(1) cue(1) flac(1) fstab(1) firewall(1) printer(1) mc(1) vnc(1) iphone(1) dpkg(1) youtube-dl(1) journalctl(1) solr(1) uefi(1) nodejs(1) shred(1) sane(1) wine(1) swap(1) ffmpeg(1) wget(1) audio(1) консоль(1) chroot(1)