Como estou tentando criar uma regra para Fail2ban que me parece ausente por um longo tempo, já que estou muito nervoso no passado, também estou disposto a enviá-la ao mundo :-)
O que foi feito?
- Já criou um arquivo em fail2ban/filter/named-antispam.conf
- Criei com conteúdo
#cat filter.d/named-antispam.conf
[Definition]
prefregex = ([a-zA-Z][a-zA-Z][a-zA-Z])\s([0-9]|[0-9][0-9])\s([0-9][0-9]):([0-9][0-9]:[0-9][0-9])
failregex = ^rate limit drop all response to <HOST>$
e jail.conf
#Disabled for Writing this Articel
[named-antispam]
enabled = false
filter = named-antispam
logpath = /var/log/named/rate.log
bantime = 2628000
maxretry = 30
findtime = 60
- verifiquei o que acontece com o fail2ban se eu habilitá-lo e configurá-lo para depurar?
2021-01-26 11:25:19,461 fail2ban.filterpyinotify[14180]: DEBUG Event queue size: 16
2021-01-26 11:25:19,462 fail2ban.filterpyinotify[14180]: DEBUG <_RawEvent cookie=0 mask=0x2 name='' wd=2 >
Se eu desabilitar a regra posso definir debug sem esse erro - então me parece que tenho algum tipo de erro que não consigo descobrir e por isso pergunto aqui. e no final - sim, eu tenho muitas entradas no meu log, mas o fail2ban não se importa