Hallo
Ich hatte vor paar Jahren mal einen Link gehabt zu einer 3-4 stufigen
fail2ban logfile Überwachung mittels fail2ban:
Wer 2 mal in einer Woche von fail2ban gebannt wurde, wird 1 Woche gebannt.
Wer 2 mal eine Woche gebannt wurde, wird 1 Monat gebannt.
Wer 2 mal einen Monat gebannt wurde (in 2 Monaten timeframe) wird 6
Monate gebannt.
Hat jeamnd da eine brauchbare Konfiguration für debian buster?
Ich habe da so eine Config gefunden gehabt mit
/etc/fail2ban/filter.d/failweekly.conf:
failregex = fail2ban.actions\s+WARNING\s+\[(?:.*)\]\s+Ban\s+<HOST>
und
enabled = true
filter = failweekly
action = iptables-allports[name=FAIL2BAN]
sendmail-whois[name=fail2ban]
logpath = /var/log/fail2ban.log
maxretry = 2
# Find-time: 1 day
findtime = 86400
# Ban-time: 1 week
bantime = 604800
Aber irgendwie findet er nix :-(
fail2ban log meint beim restart des service: jail geladen.
Hat jemand vlt einen Hinweis, Tip?
Danke.
MfG,
Lars Schimmer
--
-------------------------------------------------------------
TU Graz, Institut für ComputerGraphik & WissensVisualisierung
Tel: +43 316 873-5405 E-Mail: l.schimmer@cgv.tugraz.at
Fax: +43 316 873-5402 PGP-Key-ID: 0x4A9B1723
Attachment:
signature.asc
Description: OpenPGP digital signature