トップ 最新 追記

Rescue Unchor: トラブル レスキュー メモ


2021 Oct. 30 (Sat.) fail2ban: restore ban 抑止

_ [server] 背景

 server 再起動、後対象 log が再読み込みされ、該当

 ip が一斉に restore ban

fail2ban.actions: NOTICE  [apache-ddos] Restore Ban

 される。

 この際、jail の設定 bantime の値が無視されるよう

 で、ipset の timeout 値が "0" で set、即ち無制限

 となる。

_ ipset entry の解除

ipset flush f2b-apache-ddos

_ jail.conf に追加

norestored = 1