2021 Oct. 30 (Sat.) fail2ban: restore ban 抑止
_ [server] 背景
server 再起動、後対象 log が再読み込みされ、該当
ip が一斉に restore ban
fail2ban.actions: NOTICE [apache-ddos] Restore Ban
される。
この際、jail の設定 bantime の値が無視されるよう
で、ipset の timeout 値が "0" で set、即ち無制限
となる。
_ ipset entry の解除
ipset flush f2b-apache-ddos
_ jail.conf に追加
norestored = 1
_ unchor [ norestored = 1 の設定は jail.conf ではダメで action.d#..]