对于普通用户 (非 root),将 IP 添加到 Fail2Bans 黑名单的最佳方法是什么,但不授予该普通用户对 fail2ban-client 的完全访问权限。
例如,普通用户运行以下命令:
fail2ban-client set apache-badbots addignoreip 193.81.151.209
答案1
我们之前曾使用过这种方案,它对我们很有用。
功劳归于金·科里奇
他的文章包含许多很好的观点和提示: https://coderwall.com/p/haj28a/running-rootless-fail2ban-on-debian
在可能的情况下,我们倾向于以非 root 用户身份运行服务。fail2ban 也支持此功能,但是 run-rootless.txt 文档并未详细说明所有必要的步骤。
/etc/default/fail2ban 配置脚本中解释了部分步骤。除此之外,还需要其他几个步骤。以下是在 debian wheezy 上获得有效的无根 fail2ban 的所有步骤。