[CentOS-pt-br] Fail2Ban - Banir indefinidamente

Douglas douglas.rauber em gmail.com
Quinta Outubro 1 11:03:48 UTC 2015


Bom dia, André!

Realmente, os IPs mais insistentes, já coloquei em regra fixa, o bantime
deixei para 5 horas.

Obrigado

Em 30 de setembro de 2015 19:57, Andre Luiz <andre4linux em gmail.com>
escreveu:

> Não creio que essa abordagem seja interessante, pois mesmo bloqueando
> automaticamente os IPs, o número de regras de DROP seria muito grande e
> isso geraria problemas de performance no firewall.
>
> Também existe a chance de algum desses IPs serem de algum provedor no
> Brasil, o que te atrapalharia se por ventura você estivesse tentando
> acessar externo. Por isso que existe o bantime, pois você bloqueia apenas
> por um determinado tempo.
>
> Aconselho você aumentar o bantime para um valor considerável, mas se mesmo
> assim você prefira banir permanentemente, pode criar um script que adicione
> as regras assim que um IP for bloqueado.
>
> Abraço
>
> Em 21 de setembro de 2015 09:55, Douglas <douglas.rauber em gmail.com>
> escreveu:
>
>> Bom dia!
>>
>> Galera, tenho um servidor que está com o Fail2Ban habilitado e
>> funcionando a contento, mas há algumas tentativas de entrada que assim que
>> acaba o "bantime" já tenta novamente e é banido novamente.
>> O que eu quero, é que quando algum IP for banido por 3 vezes (por
>> exemplo) fique banido indefinidamente, eu tenho verificado no e-mail de
>> log, quando um IP está muito "insistente", tenho adicionado ele há uma
>> regra no IP tables com DROP, mas quero automatizar esse processo, e não
>> quero reinventar a roda, tem essa opção pronta no fail2ban (ou outra
>> forma)? Como é?
>>
>> Muito obrigado!
>>
>> Douglas
>>
>> _______________________________________________
>> CentOS-pt-br mailing list
>> CentOS-pt-br em centos.org
>> https://lists.centos.org/mailman/listinfo/centos-pt-br
>>
>>
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> https://lists.centos.org/mailman/listinfo/centos-pt-br
>
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://lists.centos.org/pipermail/centos-pt-br/attachments/20151001/581b35fe/attachment.html>


Mais detalhes sobre a lista de discussão CentOS-pt-br