我想增加被 fail2ban 抓获的惯犯的禁令时间。我在 /etc/fail2ban/jail.local 和 fail2ban.local 的顶部添加了以下几行
[DEFAULTS]
bantime.increment = true
bantime.factor = 1
bantime.formula = ban.Time * (1<<(ban.Count if ban.Count<20 else 20)) * banFactor
但它似乎不起作用。以下是日志的一部分
2022-02-12 12:18:11,869 fail2ban.filter [744]: INFO [postfix-sasl] Found 193.56.29.112 - 2022-02-12 12:18:11
2022-02-12 12:18:11,888 fail2ban.actions [744]: NOTICE [postfix-sasl] Ban 193.56.29.112
2022-02-12 12:28:11,985 fail2ban.actions [744]: NOTICE [postfix-sasl] Unban 193.56.29.112
2022-02-12 12:28:29,103 fail2ban.filter [744]: INFO [postfix-sasl] Found 193.56.29.112 - 2022-02-12 12:28:29
2022-02-12 12:36:15,501 fail2ban.filter [744]: INFO [postfix-sasl] Found 193.56.29.112 - 2022-02-12 12:36:15
2022-02-12 12:36:15,928 fail2ban.actions [744]: NOTICE [postfix-sasl] Ban 193.56.29.112
2022-02-12 12:46:16,257 fail2ban.actions [744]: NOTICE [postfix-sasl] Unban 193.56.29.112
2022-02-12 12:46:42,148 fail2ban.filter [744]: INFO [postfix-sasl] Found 193.56.29.112 - 2022-02-12 12:46:42
是否有什么东西可以覆盖这一点?我该如何查找?
我的服务器是 Ubuntu 20.04
答案1
Bantime 增量功能随 fail2ban 0.11 发布,因此如果您看到 0.11.x,fail2ban-client --version它一定可以工作。
至于该问题,请仔细阅读本文(您必须具体说明是什么以及在哪里说明)。
无论如何,你必须bantime.increment = true进入/etc/fail2ban/jail.local(而不是进入/etc/fail2ban/fail2ban.*)某些监狱,甚至进入默认部分,如果必须对所有监狱有效。
仔细看看你的监狱配置文件,您S在默认部分名称中看到了吗?
因此删除S这个差异中的类似内容它就会起作用......
-[DEFAULTS]
+[DEFAULT]
bantime.increment = true
(并且您不需要设置bantime.factor,bantime.formula因为它们似乎是默认值)。