Aumentar el tiempo de prohibición de fail2ban con cada intento

Question

Aumentar el tiempo de prohibición de fail2ban con cada intento

#1 de J.J (0 votos)

0

Realmente no he encontrado ninguna manera de hacer esto: he visto algunos problemas en el github que lo tratan, pero no hay nada en la wiki que indique que existe.

En este momento tengo un problema, un conjunto de 3 direcciones IP están obstruyendo mi SSHD. Es seguro, no es gran cosa, pero estoy despertando a 10-15 correos electrónicos de fail2ban de estos idiotas. He enviado correos electrónicos a su línea de abuso en vano, ¿parece que el ISP es compatible con este comportamiento?

Lo que he intentado es agregar la dirección IP a ufw con DENY ALL . Dado que la dirección IP sigue apareciendo en mis registros a pesar de que están prohibidos, fail2ban todavía se vuelve loco.

¿Hay alguna manera de aumentar exponencialmente el tiempo de prohibición para no tener que hacer explotar mi bandeja de entrada?

fail2ban

pregunta 23.05.2018 - 15:48

fuente

1 respuesta

Lea otras preguntas en las etiquetas fail2ban

Caso de prueba de desbordamiento de búfer ¿Es esto un hack / malware / violación? [duplicar]

score 0 · Accepted Answer

Como Schroeder ha sugerido, si no desea modificar la alerta de fail2ban, entonces la mejor manera es simplemente ignorar la dirección IP por completo, lo que está buscando hacer es más complejo de lo que necesita. Simplemente ignorar la IP es probablemente la forma más eficiente de hacer esto.

Este artículo debería mostrarle brevemente cómo configurarlo, pero como ya se mencionó, es solo un caso de usar ignoreip y luego especificar las direcciones IP que desea ignorar.

Un ejemplo de esto sería el siguiente ignoreip = 192.168.0.1/24 en este ejemplo, ignoraría el siguiente rango 192.168.0.1 - 192.168.0.254 . Creo que esto se adaptaría perfectamente a lo que estás tratando de lograr ya que has dicho que tienes 3 específicos Las direcciones IP, así que simplemente reemplace mi ejemplo con las direcciones que está intentando bloquear, obviamente, si solo son 3 direcciones IP y no un rango completo, no bloquee todo el rango o podría tener problemas si algún cliente legítimo tiene una IP. rango.