主页 / server / 问题 / 1093451
Accepted
Whip
Asked: 2022-02-13 00:08:31 +0800 CST

Fail2ban bantime.increment 不起作用

  • 772

我想增加屡犯者被 fail2ban 抓住的时间。我在 /etc/fail2ban/jail.local 和 fail2ban.local 的顶部添加了以下几行

[DEFAULTS]
bantime.increment = true
bantime.factor = 1
bantime.formula = ban.Time * (1<<(ban.Count if ban.Count<20 else 20)) * banFactor

但这似乎不起作用。这是日志的一部分

2022-02-12 12:18:11,869 fail2ban.filter         [744]: INFO    [postfix-sasl] Found 193.56.29.112 - 2022-02-12 12:18:11
2022-02-12 12:18:11,888 fail2ban.actions        [744]: NOTICE  [postfix-sasl] Ban 193.56.29.112
2022-02-12 12:28:11,985 fail2ban.actions        [744]: NOTICE  [postfix-sasl] Unban 193.56.29.112
2022-02-12 12:28:29,103 fail2ban.filter         [744]: INFO    [postfix-sasl] Found 193.56.29.112 - 2022-02-12 12:28:29
2022-02-12 12:36:15,501 fail2ban.filter         [744]: INFO    [postfix-sasl] Found 193.56.29.112 - 2022-02-12 12:36:15
2022-02-12 12:36:15,928 fail2ban.actions        [744]: NOTICE  [postfix-sasl] Ban 193.56.29.112
2022-02-12 12:46:16,257 fail2ban.actions        [744]: NOTICE  [postfix-sasl] Unban 193.56.29.112
2022-02-12 12:46:42,148 fail2ban.filter         [744]: INFO    [postfix-sasl] Found 193.56.29.112 - 2022-02-12 12:46:42

有什么东西可以压倒这个吗?我怎样才能知道?

我的服务器是 Ubuntu 20.04

ubuntu fail2ban

1 个回答

  1. Best Answer

    Bantime 增量工具与fail2ban 0.11 一起发布,因此如果您看到0.11.x,fail2ban-client --version它必须工作。

    至于问题,请仔细阅读手册(您必须具体说明什么以及具体在哪里)。

    无论如何,如果必须对所有监狱有效,您必须为某些监狱甚至在bantime.increment = true默认部分/etc/fail2ban/jail.local设置(而不是)。/etc/fail2ban/fail2ban.*

    仔细查看您的jail.conf,您S在默认部分名称中看到了吗?

    因此删除S此差异中的类似内容,它会起作用......

    -[DEFAULTS]
+[DEFAULT]
 bantime.increment = true

    (并且您不需要设置bantime.factorbantime.formula因为它们似乎是默认值)。

    • 0

相关问题