Fail2ban bantime.increment 不起作用

Fail2ban bantime.increment 不起作用

我想增加被 fail2ban 抓获的惯犯的禁令时间。我在 /etc/fail2ban/jail.local 和 fail2ban.local 的顶部添加了以下几行

[DEFAULTS]
bantime.increment = true
bantime.factor = 1
bantime.formula = ban.Time * (1<<(ban.Count if ban.Count<20 else 20)) * banFactor

但它似乎不起作用。以下是日志的一部分

2022-02-12 12:18:11,869 fail2ban.filter         [744]: INFO    [postfix-sasl] Found 193.56.29.112 - 2022-02-12 12:18:11
2022-02-12 12:18:11,888 fail2ban.actions        [744]: NOTICE  [postfix-sasl] Ban 193.56.29.112
2022-02-12 12:28:11,985 fail2ban.actions        [744]: NOTICE  [postfix-sasl] Unban 193.56.29.112
2022-02-12 12:28:29,103 fail2ban.filter         [744]: INFO    [postfix-sasl] Found 193.56.29.112 - 2022-02-12 12:28:29
2022-02-12 12:36:15,501 fail2ban.filter         [744]: INFO    [postfix-sasl] Found 193.56.29.112 - 2022-02-12 12:36:15
2022-02-12 12:36:15,928 fail2ban.actions        [744]: NOTICE  [postfix-sasl] Ban 193.56.29.112
2022-02-12 12:46:16,257 fail2ban.actions        [744]: NOTICE  [postfix-sasl] Unban 193.56.29.112
2022-02-12 12:46:42,148 fail2ban.filter         [744]: INFO    [postfix-sasl] Found 193.56.29.112 - 2022-02-12 12:46:42

是否有什么东西可以覆盖这一点?我该如何查找?

我的服务器是 Ubuntu 20.04

答案1

Bantime 增量功能随 fail2ban 0.11 发布,因此如果您看到 0.11.x,fail2ban-client --version它一定可以工作。

至于该问题,请仔细阅读本文(您必须具体说明是什么以及在哪里说明)。

无论如何,你必须bantime.increment = true进入/etc/fail2ban/jail.local(而不是进入/etc/fail2ban/fail2ban.*)某些监狱,甚至进入默认部分,如果必须对所有监狱有效。

仔细看看你的监狱配置文件,您S在默认部分名称中看到了吗?

因此删除S这个差异中的类似内容它就会起作用......

-[DEFAULTS]
+[DEFAULT]
 bantime.increment = true

(并且您不需要设置bantime.factorbantime.formula因为它们似乎是默认值)。

相关内容