03
Июн
Добавление правила fail2ban через CLI
fail2ban-server add rule without restart Необходимо добавить правило, без перезагрузки fail2ban-server. Так как количество заблокированных IP адресов очень большое, рестарт проходит крайне долго. В связи с этим решил добавить правило на горячую из консоли Добавляем описание jail
|
1 2 3 |
fail2ban-client add dovecot-ban-ddos |
Запускаем
|
1 2 3 |
fail2ban-client start dovecot-ban-ddos |
Задаем время поиска
|
1 2 3 |
fail2ban-client set dovecot-ban-ddos bantime 6000 |
Количество повторов
|
1 2 3 |
fail2ban-client set dovecot-ban-ddos maxretry 1 |
Что ищем
|
1 2 3 4 5 6 |
fail2ban-client set dovecot-ban-ddos addfailregex '.* \(auth failed.* rip=<HOST>' The following regular expression are defined: `- [0]: .* \(auth failed.* rip=(?:::f{4,6}:)?(?P<host>[\w\-.^_]*\w) |
Где искать
|
1 2 3 |
fail2ban-client set dovecot-ban-ddos addlogpath /var/log/dovecot.log |
Какое правилоЧитать больше проДобавление правила fail2ban через CLI[…]