具体情况是可以在 Banned IP list 里看到一些 IP 已经被 BAN ,但不在 ipset 里。
导致这些 ip 一直可以持续访问,fail2ban 识别到后触发 BAN Action ,但由于这些 IP 已存在 Banned IP list , 于是重复提示 already banned ,却不会往 ipset 添加对应 IP 封禁掉。
Ubuntu 20.04.6 LTS, Fail2Ban v0.11.1
Filter:
[Definition]
failregex = ^<HOST> .* "POST .*HTTP.*" 405 .*$
ignoreregex = #.*(robots.txt|favicon.ico|jpg|png)
jail.local:
[DEFAULT]
banaction = iptables-ipset-proto6
banaction_allports = iptables-ipset-proto6-allports
[nginx-req-405]
enabled = true
port = http,https
filter = nginx-req-405
logpath = /var/log/nginx/hello.log
maxretry = 5
findtime = 5m
bantime = 24h
其他都是默认配置没有修改。
 |
1
defunct9 1 天前
开 ssh ,让我上去看看
|
 |
2
ryd994 1 天前 via Android
改成非标端口+公钥验证+禁止密码验证,就彻底安静了
还可以再进一步:cloudflare zero trust tunnel ,连公网 IP 都没有,彻底杜绝 |
 |
3
busier 1 天前 via iPhone
ipset 表大小有配置限制的 看下 ipset 是否限制太小
具体将你 ipset 的顶部配置喂给 ai 看看 |
Select Language